4

IIS5 は SERVER1 で実行されています。

IIS の仮想ディレクトリの 1 つである myfiles は、「別のコンピューター上の共有場所」//SERVER2/myfilesshare を指しています。

ページにアクセスしようとすると: http://SERVER1/myfiles

...エラーが発生します:

このページを表示する権限がありません

HTTP 401.1 - 権限がありません: ログオンに失敗しました

インターネット インフォメーション サービス

IIS の [Connect As...] 設定を 3 回確認しました。共有へのアクセスに使用している資格情報は正しいです。Windows エクスプローラーで共有に接続すると機能しますが、IIS 仮想ディレクトリ経由では機能しません。SERVER2 のフォルダーの Everyone に完全なアクセス許可を付与しようとしましたが、うまくいきませんでした。

何かご意見は?

4

4 に答える 4

2

アクセス許可の問題は扱いにくい場合があります。「他のコンピューター」でfilemonを実行してみてください。こちらからダウンロードできます: http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx (これは大きなアプリケーションではなく、小さな軽量ツールです)

filemon を開始したら、監視プロセスを停止し (アプリケーションの起動時にデフォルトでオンになっていると思います)、ログに記録されたデータを消去し、アクセスできないフォルダーのフィルターを作成します。監視プロセスを開始します。あなたのウェブページをリクエストしてください。監視プロセスを停止し、filemon で「アクセスが拒否されました」というメッセージを探します。見つかった場合、filemon は、アクセスしようとしている実際のユーザーの名前も示します。これは、解決策にたどり着くのに役立つ場合があります。

ところで、Windows Server 2008 を使用する場合は、代わりにprocessmonが必要になります: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

于 2009-03-06T06:45:16.520 に答える
1

なんらかの理由でIISサーバーにファイルサーバー上の共有にアクセスさせたいが、それらが同じドメイン上にないシナリオを想像してみてください。

これをフォローして機能させることができれば(私はWin2008-R132ビットファイルサーバーとWin2008-R264ビットをIIS7で実行しました)、どのようなシナリオでも良好な状態になっているはずです。

  • 同じパスワードを持つ両方のサーバーの同じ名前のローカルアカウント
  • IISでは、を使用aspnet_regiis -ga MyAccountしてローカルアカウントにIISの内臓へのアクセスを許可します
  • これをWebサイトのアプリケーションプールIDとして使用します
  • ローカルセキュリティポリシー(管理ツール)を使用すると、ローカルアカウントの委任に対する信頼が有効になります
  • IISサーバーを再起動します
  • ファイルサーバーで、ローカルセキュリティポリシーを使用して、ローカルアカウントのネットワークからのアクセスを有効にします
  • ローカルアカウントに必要なアクセス許可を付与する共有を作成します(必要に応じて[セキュリティ]タブのアクセス許可も)
  • 両方のファイル共有ポートと印刷共有ポートを(可能な限り制限して)開いて、2つの間でWindowsエクスプローラーを使用しているときに機能する場所を指定します
  • IISに戻り、ファイルサーバーから共有フォルダーへのUNCパスを使用して仮想ディレクトリを作成します
  • パススルー認証を使用するだけです(ローカルアカウントを使用します)
  • 仮想ディレクトリの匿名認証設定に、アプリケーションプールIDも使用するように指示できます

テスト/検証するものを使用してください。重要なのは、(ドメインまたはその他の)委任を信頼し、Service AccountIISにローカルサーバーまたはネットワークサービスの代わりに使用するアカウントを使用させることです。

これは私が理解するのに一日中かかりました。StackOverflowやその他のインターネットソースのさまざまなスレッドは、さまざまなリソースを示すのに役立ちましたが、正確な答えはどこにも見つかりませんでした。うまくいけば、この問題で立ち往生している次の人は、私のために働いたものの私の説明で解決するための道のスピードを上げるでしょう。

于 2012-10-22T08:35:38.647 に答える
0

(IIS の) 仮想ディレクトリ セキュリティ タブで Windows 認証を有効にしてみてください。

于 2009-03-06T06:26:39.060 に答える