如果是WIndows 7系统,默认安装的是IIS 7.0 如不启用模拟,默认以应用程序池的身份运行,IIS APPPOOL \应用程序池名称,应用程序池程
序也属于IIS_USRS工作组。应用程序池也需要验证。如果开启匿名验证,就算通过。如果开启windows集成验证,并关闭匿名验证,则会弹出一个要求输入用户名密码的框。
如果启用模拟:windows身份验证用户名将是 计算机名\用户名 ,匿名访问身份是 IUSR,隶属于IIS_USRS工作组。
而WindowsXp系统默认安装IIS5.0中,如不启用模拟,默认以ASPNET账户身份运行,ASPNET账户隶属于USERS工作组,此时就要考
查USER是否具有访问文件的权限。IIS6中,默认以Network Service运行。如启用模拟,windows身份验
证用户名将是 计算机名\用户名 ,匿名访问用的是IIS所关联的IUSR_MACHINENAME 用户,隶属于Guests
组。
在虚拟目录中可以更改身份验证类型为集成身份验证,禁止匿名访问。
需要注意的是需要对访问的账户对下目录具有访问权限 1、ASP.NET临时文件夹,c:\WINDOWS\Microsoft.NET\Framework\版本号\Temporary ASP.NET Files ,这是动态编译的位置,需要有读写权限。2、全局程序集(%Windir%\assembly)这是全局程序集缓存,需要有读的权限。
一般内网的网站采用Windows身份验证的方式,前台页面启用匿名访问,后台页面禁止匿名访问,开启Windows集成身份验证。最好就在本机上添加几个windows账号,分别隶属于哪个组。然后在后台的文件下新建一个配置文件,对各组用户进行授权。比如:<system.web><authorization><allow users=".\username"><allow roles=""><deny users="*"></authorization></system.web> 这样就可以实现内网中的文档授权了。