Windows-Server-2012-R2

虛擬目錄 IIS 8.5 禁用 web.config 檢查

  • June 3, 2016

我正在為我們的 Web 伺服器場設置一個新模板,它將在本地而不是從 UNC 路徑託管 Web 應用程序。應用程序中有幾個文件夾寫入數據,這些文件夾需要在場中的所有伺服器之間共享。

為了在不重寫應用程序部分的情況下做到這一點,我試圖在網站配置中創建指向 UNC 路徑的虛擬目錄。這些虛擬目錄不包含任何程式碼,它們只是文本文件、圖像等,只需要通過StaticFileHandler.500.19 exception住在那個目錄中。我沒有將 VDIR 設置為應用程序,只是一個簡單的指針,身份驗證作為對 UNC 路徑具有讀取權限的域使用者執行。

我嘗試執行 CASPol 命令以授予對 UNC 路徑的完全信任,以及為域使用者執行 aspnet_regiis -ga 命令。

在 IIS 6 中,您可以打開 VDIR 的屬性並將執行權限設置為Scripts only沒有 VDIR 上的應用程序,並且 VDIR 本身不需要 a web.config。我查看過的關於在 IIS8.5 中設置 VDIR 的所有文件和影片都說,如果需要與應用程序池和站點執行的不同的東西,則在創建 VDIR 然後設置身份驗證時沒有額外的設置。

配置:

伺服器:Windows 2012R2 標準

IIS:8.5

ASP.Net: 4.0

應用程序池:集成模式

連接為:應用程序池、網站和 VDIR 的域使用者

web.config當 VDIR 未設置為應用程序時,是否有全域設置禁用對 VDIR 中文件的要求/檢查?

我發現,當我為虛擬目錄設置身份驗證時,我使用域使用者設置它們,因為Physical Path Credentials我設置了導致錯誤的Physical Path Credentials Logon Type值。當我將類型設置為任何其他選項時,它載入的內容就好了。我不確定為什麼選項會失敗,除非它與返回無效令牌有關。Network``ACCESS DENIED``Network``Kerberos

MSDN 中的登錄類型

引用自:https://serverfault.com/questions/776428