Server.Execute 在 ASP 页面中使用什么帐户？

Question

在我们 2003 年的服务器上，我们有一个使用标准 IUSR 匿名访问运行的网站。

该站点内部有几个虚拟目录，所有目录都指向本地 Web 服务器上的相同物理目录（这样，当我们升级所有客户时，我们只有一个代码库需要更新）。

在每个虚拟目录中，我们创建了另一个指向 DFS 网络共享的虚拟目录。当我们设置这些虚拟目录时，我们明确告诉它们以具有 DFS 共享所需的所有安全/权限的域用户身份进行连接。

但每次我们尝试加载网页时，我们对 DFS 共享上的文件执行的 Server.Execute 都会失败。

当我打开 DFS 目录的审核时，我看到两个失败审核，两者都表明是 IUSR 帐户尝试连接到 DFS 共享。

当我们明确告诉 vdir 以特定域用户身份连接时，为什么会发生这种情况？

Server.Execute 是否在与您告诉站点始终连接到远程目录的凭据不同的凭据下运行？

Answer 1

在每个虚拟目录中，我们创建了
另一个指向 DFS 的 vdir
网络共享。当我们设置这些
vdirs，我们明确告诉他们
以拥有所有权限的域用户身份进行连接
所需的安全/权限
DFS 共享。

这仅适用于文件安全，并且不会更改 IIS 模拟的帐户。

默认情况下，默认应用程序池使用 NETWORK SERVICE 作为其安全帐户并模拟 IUSR_MACHINENAME。

确保 NT AUTHORITY\NETWORK SERVICE 具有对任何映射文件夹的完全控制权。

http://www.serverwatch.com/tutorials/article.php/10825_3595486_2/Migration-to-a-Load-Balanced-IIS-6-Environment.htm