Estoy tratando de acostumbrarme a II7, después de haber trabajado con IIS6 durante bastante tiempo.personificación de IIS 7 e identidades
En IIS 6, establecía <identity impersonate="true"/> en el archivo web.config y me aseguro de haber aplicado los permisos NTFS correctos a la cuenta IUSR_ [MACHINENAME] si una carpeta necesitaba más permisos de lectura.
En IIS 7, tengo problemas para duplicar esta configuración sin tener que recurrir a demasiados permisos.
Si uso <identity impersonate="true"/> en IIS 7, Environment.Username me dice que de hecho me estoy haciendo pasar por la cuenta IUSR, que es el nuevo equivalente. Sin embargo, si inicio sesión en la parte de administración del sitio web utilizando la autenticación de formularios, se hace pasar de manera diferente a lo que esperaba.
Con NetworkService encuentra en el grupo de aplicaciones:
- no conectado en: IUSR, no representando: [NOMBRE DE EQUIPO] $
- Registro: $ [NOMBRE DE EQUIPO], no representando: [NOMBRE DE EQUIPO] $
Con juego LocalService en el grupo de aplicaciones:
- no conectado en: IUSR, no impersona ting: SERVICIO LOCAL
- conexión: servicio local, no representando: SERVICIO LOCAL
Si reparto entre los IIS_IUSRS representan los permisos NTFS que puedo hacer las cosas funcionan bien, pero esto parece extraño. ¿Cómo puedo suplantar la cuenta IUSR? O, ¿se supone que debo otorgar los permisos NTFS a IIS_IUSRS?
Agradecería una buena explicación de este cambio en IIS7 - He buscado y no puedo encontrar una explicación para este uso con la autenticación de formularios.
Hola @ScottE que resolvió este problema? – Vladut