DMZ中有2台服务器。第一个是应用程序服务器,我们称它为APP计算机。另一个是文件服务器,我们称之为FILE。在IIS下的APP计算机上运行的网站正在尝试在FILE服务器上的共享目录中创建文件。
当应用程序池与IUSR_IUSRS或NETWORK SERVICE中的某些用户一起运行时,写入远程位置失败。我无法在共享文件夹中授权该用户,因为该FILE计算机只能看到本地用户。
我在APP机器(APP / X)上创建了一个用户X,在FILE(FILE / X)上创建了另一个具有相同用户名的用户。然后,我将FILE / X用户添加到APP机器上的凭据管理器中。当APP / X和FILE / X用户使用不同的密码时,写入将再次失败。但是,当密码相同时,写入就可以了。
我不明白为什么密码很重要。最终,他们是两个不同的用户APP / X和FILE / X。有人可以澄清这种现象吗?
当APP上的本地用户帐户尝试连接到FILE服务器时,它将传递其凭据(用户名和密码)。如果该组合与FILE计算机上的用户不完全匹配,则它将失败。
有多种方法可以“正确”地执行此操作。最常见的是进行域设置,在该域下运行APP服务器上的站点。这样,您可以只授权用户对FILE服务器具有权限。
如果您没有域控制器,则用户名和密码必须在两台计算机上保持同步。