DMZ 和 ActiveDirectory 使用者

我首先要說我對 AD 和 DMZ 並不是很熟悉。

在我的公司，我們有一個帶有一台伺服器的 DMZ，與內部網路隔離（只有幾個開放埠）並暴露在網路上。有一些 IIS 應用程序正在執行，它們可以訪問 SQL Server。

我想更新connectionstrings，刪除userId和password，使用Integrated Security = true並為應用程序池設置一個適當的使用者，以便從web.configs 中刪除明文/硬編碼密碼。

問題是伺服器無法辨識使用者，因為伺服器不是 AD 域的一部分。

我很確定這種情況有一個乾淨的解決方案，但沒有線索。我該怎麼辦？

我想更新連接字元串，刪除 userId 和密碼，使用 Integrated Security = true 並為應用程序池設置適當的使用者，以便從 web.configs 中刪除明文/硬編碼密碼。

正如其他人所說，如果系統未加入 Active Directory，則無法使用集成安全性。

您也不需要這樣做，因為可以加密連接字元串。

從 web.config 所在的命令提示符處使用以下命令：

%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef connectionStrings "."

如果應用程序池在帳戶而不是本地系統下執行：

%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -pa "NetFrameworkConfigurationKey" "accountusername"

如果場中有多個 IIS 伺服器，它們都需要具有相同的機器密鑰，它們可能已經這樣做了。

更多資訊：

https://docs.microsoft.com/en-us/aspnet/web-forms/overview/data-access/advanced-data-access-scenarios/protecting-connection-strings-and-other-configuration-information-cs

引用自：https://serverfault.com/questions/1024326