401.1 访问指向网络共享的虚拟目录时出错

Question

IIS5 正在 SERVER1 上运行。

IIS 中的虚拟目录之一 myfiles 指向“另一台计算机上的共享位置”，//SERVER2/myfilesshare

当我尝试访问该页面时： http://SERVER1/myfiles

...我收到错误：

您无权查看此页面< /strong>

HTTP 401.1 - 未经授权：登录失败

Internet 信息服务

我已三重检查 IIS 中的“连接为...”设置。 我用于访问共享的凭据是正确的 - 它们在连接到 Windows 资源管理器中的共享时有效，但不能通过 IIS 虚拟目录。 我尝试向每个人授予对 SERVER2 中文件夹的完全权限，但没有成功。

有什么想法吗？

Answer 1

这就是我解决问题的方法，可能对你有帮助。

默认情况下，当使用匿名身份验证时，IIS 使用名为 IUSR 的本地用户作为虚拟目录。 它不使用应用程序身份，如果您使用procmon，这一点应该是显而易见的。

如何强制它使用应用程序身份？

简单，在 IIS 管理器下：

1) 转到“身份验证”

2) 编辑“匿名身份验证”

3) 选择“应用程序池身份”

4) 重新启动 IIS 它应该有效。

使用 PS 完成相同的操作： Set-WebConfigurationProperty -filter /system.WebServer/security/authentication/AnonymousAuthentication -name username -value ""

此链接包含优点/缺点：http://博客。 technet.com/b/tristank/archive/2011/12/22/iusr-vs-application-pool-identity-why-use-either.aspx

Answer 2

权限问题可能很棘手。 尝试在“其他计算机”上运行 filemon 它可以在此处下载：http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
（它不是一个大应用程序，只是一个小型轻量级工具）

启动 filemon 后，停止监视进程（我相信启动应用程序时它默认打开），清除记录的数据，为您的文件夹创建一个过滤器无法访问。 启动监控进程。 请求您的网页。 停止监视器进程并在 filemon 中查找“访问被拒绝”消息。 找到后，filemon 还会提及尝试访问的实际用户的名称。 这可能会帮助您找到解决方案。

顺便说一句，当使用 Windows Server 2008 时，您将需要 processmon：http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Answer 3

想象一个场景，无论出于何种原因，您希望 IIS 服务器访问文件服务器上的共享，但它们不在同一域中。

如果您可以遵循并让它为您工作（我已经在 Win2008-R1 32 位文件服务器和 Win2008-R2 64 位与 IIS 7 上完成了），那么您应该在任何情况下都处于良好状态。

• 两台服务器上具有相同密码的同名本地帐户
• 在 IIS 上，使用 aspnet_regiis -ga MyAccount 授予本地帐户对 IIS 内部的访问权限
• 将其用作网站的应用程序池标识
• 现在，使用本地安全策略（管理员） 工具）启用对本地帐户委派的信任
• 重新启动 IIS 服务器
• 在文件服务器上，使用本地安全策略启用本地帐户的网络访问创建
• 共享向本地帐户授予所需的权限（根据需要还可以选择“安全”选项卡权限
• ） 两者上的打印共享端口（尽可能限制）以指向当您在两者之间使用 Windows 资源管理器时适合您的位置
• 返回 IIS，使用从文件服务器到共享文件夹的 UNC 路径创建虚拟目录
• 只需使用传递身份验证 (这将使用您的本地帐户）
• 您也可以告诉虚拟目录的匿名身份验证设置使用应用程序池身份以及

使用将测试/验证的内容。 关键实际上是使用服务帐户（域或其他）进行委派的信任，并让 IIS 使用您希望它使用的帐户而不是本地服务器或网络服务。

这花了我一整天的时间才弄清楚。 StackOverflow 和其他互联网资源中的各种线索帮助我找到了各种资源，但没有在任何地方找到我的确切答案。 希望下一个遇到这个问题的人能够通过我对对我有用的描述来解决问题。

Answer 4

尝试在虚拟目录安全选项卡（在 IIS 中）上启用 Windows 身份验证。