IIS 7 usurpation d'identité et les identités

Je suis en train d'essayer de s'habituer à II7, ayant travaillé avec IIS6 pour assez un certain temps.

Dans IIS 6, j'étais <identity impersonate="true"/> dans le web.config, et assurez-vous que j'ai appliqué les autorisations NTFS appropriées pour le compte IUSR_[NOM_ORDINATEUR] compte si un dossier plus que les autorisations de lecture.

Dans IIS 7, je vais avoir de la difficulté à dupliquer cette installation sans avoir recours à l'application de trop nombreuses autorisations.

Si j'utilise <identity impersonate="true"/> dans IIS 7, de l'Environnement.Nom d'utilisateur me dit que je suis en effet imitant le compte IUSR, qui est la nouvelle équivalent. Cependant, si je me connecte en admin partie du site web à l'aide de l'authentification par formulaires il emprunte l'identité autrement que je ne pense.

Avec NetworkService définies dans l'application de la piscine:

  • pas connecté: IUSR, ne pas usurper l'identité: [ORDINATEUR]$
  • connecté: [ORDINATEUR]$, ne pas usurper l'identité: [ORDINATEUR]$

Avec LocalService définies dans l'application de la piscine:

  • pas connecté: IUSR, ne pas usurper l'identité: SERVICE LOCAL
  • connecté: SERVICE LOCAL, ne pas usurper l'identité: SERVICE LOCAL

Si je donne le IIS_IUSRS compte les autorisations NTFS je peux faire des choses très bien fonctionner, mais cela me semble bizarre. Comment puis-je toujours l'identité le compte IUSR? Ou, suis-je censé donner les autorisations NTFS pour IIS_IUSRS?

J'apprécierais une bonne explication de ce changement dans IIS7 - j'ai cherché partout et ne peut pas trouver une explication à cette utilisation de l'authentification par formulaires.

Salut @ScottE-vous résolu ce problème?

OriginalL'auteur ScottE | 2010-09-03