IIS 7.5/ASP.NET - l'accès Anonyme à tout sauf à un répertoire - comment?

Nous sommes dans le processus de mise à niveau à partir de IIS 6 et .NET 3.5 à 7.5 IIS (Windows Server 2008 R2 Enterprise) avec la même application. Je vais avoir de la difficulté à obtenir de nos précédentes IIS 6 le programme d'installation pour fonctionner correctement.

Sous IIS 6, j'ai pu choisir le site lui-même pour utiliser un domaine spécifique de l'utilisateur (par exemple, ourdomain\webuser) pour IIS lui-même. Cette commande de l'accès initial à tous les fichiers, y compris HTML, images, etc. et a formé la demande initiale, qui est passé à un ASP.NET la page où la .NET moteur a pris le dessus et l'utilisateur en cours d'exécution .NET est un autre domaine de l'utilisateur (par exemple, ourdomain\dotnetuser). Nous serions alors tirer toutes les autorisations NTFS à partir d'un dossier (par exemple, /verrouillage/) pour l'IIS de l'utilisateur, ourdomain\internaute. Chaque fois que quelqu'un a essayé d'accéder à un fichier dans ce répertoire, IIS a dit "Pas d'accès, coup de pied dans Windows authentification d'accès" et de demander des informations d'identification. Encore causé aucun sous-jacent .NET code à exécuter en tant que ourdomain\dotnetuser.

Je vais avoir de la difficulté à obtenir cette même configuration pour travailler sous IIS 7.5 et je suis sûr que c'est juste un bête de surveillance de la chose. Il...veut travailler mais n'a pas complètement. Voici ce que j'ai fait:

Le pool d'applications pour le site .NET Framework v2.0.50727 avec "Intégrée" sélectionné en tant que mode de pipeline géré option. Ensuite, l'identité est définie à ourdomain\dotnetuser de sorte que la piscine s'exécute en tant qu'utilisateur spécifique.

Le site web de la configuration de IIS > l'Authentification pour se connecter en tant que "ourdomain\internaute" et tout semble être bien. Le problème, c'est quand je vais à ce spécial /de verrouillage/répertoire. J'ai essayé de le configurer exactement de la même manière que IIS 6 (en enlevant simplement l'accès à ce dossier à partir ourdomain\internaute). Quand je fais ceci, je fais la norme invite pour l'accès, mais d'après mes informations, j'obtiens toujours:

Message d'erreur 401.3: Vous n'avez pas l'autorisation d'afficher ce répertoire 
ou de la page en utilisant les informations d'identification que vous avez fournies (accès refusé en raison de l'Accès 
Les Listes De Contrôle). Demandez administrateur du serveur Web de vous donner accès à 
'C:\ourwebsite\lockdown\default.aspx'. 

Mon compte est dans le groupe administrateurs local sur cette machine (en plus je suis un admin de domaine ici) et le groupe Administrateurs a été donné plein accès à ce dossier. Je vois ce qui suit comme une "Information" événement dans l'Application de l'Observateur d'Événements:

Code d'événement: 4008 
Message d'événement: Fichier échec de l'autorisation de la demande. 
Heure de l'événement: 8/1/2010 8:45:18 AM 
Heure de l'événement (UTC): 8/1/2010 12:45:18 PM 
ID de l'événement: 0f8a5de692e74e67bb4e3c65a867586c 
Séquence d'événements: 32 
La survenue de l'événement: 1 
Détail de l'événement code: 0 

Informations sur l'Application: 
Domaine d'Application: /LM/W3SVC/1/ROOT-1-129251371048714102 
Niveau de confiance: Complet 
Application De Chemin Virtuel: /
Chemin De L'Application: C:\ourwebsite\ 
Le nom de la Machine: TESTWEB3 

Traiter l'information: 
ID de processus: 3008 
Nom du processus: w3wp.exe 
Nom du compte: ourdomain\dotnetuser 

Demande d'informations: 
URL de la requête: http://localhost/lockdown/default.aspx 
Demande path: /verrouillage/par défaut.aspx 
L'utilisateur adresse de l'hôte: ::1 
Utilisateur: ourdomain\myuser 
Est authentifié: True 
Type D'Authentification: Negotiate 
Nom du compte de threads: ourdomain\dotnetuser 

Des suggestions ou des idées ici?

OriginalL'auteur mk. | 2010-08-01