我很難搞清楚如何爲讀取/寫入文件到另一臺服務器的IIS Web應用程序設置權限。我目前正在訪問'\ Server \ Path \ to \ ReadWrite \'被拒絕。IIS AppPool服務器之間的權限
通常情況下,我會指定IIS APPPOOL \ AppPoolName授予權限,但它不會似乎正在從服務器B的上下文中找到我曾嘗試「每個人都」太,甚至出現不工作(不是這就是我想要使用的)。
這裏有一個選項: -
這裏的另一種選擇,這可能是有用的: -
版本和隨後創建一個運行在ApplicationPoolIdentity的傘下的虛擬應用程序池用戶帳戶。這對於該應用程序池將是唯一的,因此不會與另一臺服務器上的帳戶相同。
您需要將相同的特定域用戶帳戶設置爲擁有針對共享文件夾和應用程序池的權限。專門爲此任務創建一個新的域帳戶。
然後,您可以通過轉到相關應用程序池的高級設置將該用戶設置爲應用程序池帳戶,選擇身份並選擇使用自定義帳戶。在這裏輸入相關的域帳戶名和密碼。
您還需要爲該域用戶授予訪問IIS並訪問該文件夾的權限。用戶很可能需要位於IIS_IUSRS組和USERS中。
也給共享文件夾提供相同的用戶權限。
請注意,由於outbound TCP port limitations而導致的併發SMB/UNC連接數有限制。有一些限制,您可以增加更改某些註冊表值。如果您開始獲得500個錯誤,請對最大TCP端口進行一些研究。
我在同一個域中的兩臺服務器上都遇到了同樣的問題,並且都在使用Windows 2012服務器。服務器A上的Web服務需要通過UNC路徑(如\\SERVER_B\C$\Users\Public\MyData)訪問服務器B上的數據。
首先,我已授予服務器對服務器B上的數據「MyData」的完全訪問權。 當我嘗試運行ApplicationPoolIdentity下的Web服務時,我無法訪問。還使用其他內置帳戶(如NetworkService和LocalSystem)運行Web服務。我沒有訪問權限。
然後我嘗試了一個自定義帳戶並授予完全訪問權限,但即使這樣也不成功。 最終我在通過服務器B上的共享MyData$訪問數據時訪問了數據,該服務器B對應於C:\Users\Public\MyData。
看來,使用C$有一些限制。