Win2008 server + IIS7 设置身份模拟(ASP.NET impersonation)
作者:eaglet
转载请注明出处
IIS7 与 IIS 6 相比有了很大的改动,原来在 IIS 6 下可以的设置到了 IIS 7 下有的会发生变化。身份模拟的配置上,IIS7 和 IIS6有很大不同,网上IIS6的身份模拟的文章比较多,但介绍IIS7的比较少,我把的一些折腾的经验在这篇博客中写下来,以供参考。
IIS 7 有两种 ASP.NET Application Mode。
一种是 集成模式(Integrated Mode) 这个是默认的模式,也是微软推荐的模式,另一种是 经典模式(Classic Mode) ,这种模式是用于兼容老版本。集成模式使用更方便而且安全性更好,不需要把模拟帐户的用户名和密码写在配置文件中,这样更安全也更方便。既然我们已经用了IIS 7,那么我们还是按微软推荐的方式使用集成模式比较好。
集成模式下,身份模拟可以完全通过界面来完成:
首先如上图所示,IIS 7 在 Server Level 下有个 IIS-> Authentication ,双击这个图标我们看到下面这个图:
在这个图中我们看到 IIS7 多了一个 ASP.NET Impersonation 的功能,在 Actions 里面点 Enable 开启身份模拟功能,然后点 Edit 编辑身份模拟。
我们看到上面这个编辑框,在这个编辑框中,我们指定要进行身份模拟的帐号,这个帐号必须是本地已经存在的帐号,点 Set 输入这个帐号的名称和密码。
然后点OK。
到这里,按照 MSDN 中的帮助文档,身份模拟应该就算设置成功了。
然后我做了一个简单的测试页面看看身份模拟是否成功,测试程序如下:
protected void Page_Load(object sender, EventArgs e)
{
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
}
运行的结果居然是:
NT AUTHORITY\IUSR
也就是说 Asp.net 没有用我设置的这个 MyAccount 帐号模拟运行,而是仍然用IUSR 帐号模拟运行。查了好久,才发现是下面问题造成:
用 Virtual Studio 2008 生成网站时,web.config 文件中默认会有这样一个设置:
<identity impersonate="true" />这个设置是为 IIS 6 做身份模拟而设置的。在这种情况下,用户身份的认证交给IIS来进行。当允许匿名登录时,IIS将一个匿名登录使用的标识(缺省情况下是IUSR)交给ASP.NET应用程序。当不允许匿名登录时,IIS将认证过的身份标识传递给ASP.NET应用程序。ASP.NET的具体访问权限由该账号的权限决定。
这个设置在 IIS 7 下已经过时了,如果用古典模式,才需要这样设置。
找到问题原因后,我把 <identity impersonate="true" /> 这个配置项从 web.config 中删除了。删除后,就可以用到前面在界面上配置的用户名来模拟帐号了。
然而先不要高兴的太早,紧接着就出现了新的问题。 错误如下:
Could not load file or assembly 'xxxx' or one of its dependencies. Access is denied.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.Exception Details: System.IO.FileLoadException: Could not load file or assembly 'GetPathFileLib' or one of its dependencies. Access is denied.
Source Error:
从错误提示看,应该是目前这个模拟帐户没有足够的权限去执行 bin 目录下的 xxxx.dll ,于是我把bin 目录赋予模拟帐户 MyAccount 完全控制的权限,结果还是不行,我在网上搜了一下,有人说需要将C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary 这个目录也设置为完全控制,于是照做了,还是不行。无奈之下,我把MyAccount 帐户加入了 IIS_IUSRS这个群组,问题终于解决。
现在我们再运行上面那个显示当前用户的代码显示结果为
模拟的帐户会变成 IIS APPPOOL\DefaultAppPool,这个设置是不正确的。
到这里IIS7 下设置身份模拟就全部完成了。
相关文章
Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法
这篇文章主要介绍了Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法,需要的朋友可以参考下...2016-01-27Windows Server 2008 R2远程设置选项灰色解决方法
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了...2016-01-27- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。...2016-01-27
win7和win2008 r2下配置IIS7(ASP.net运行环境)
这篇文章主要介绍了win7和win2008 r2下配置IIS7(ASP.net运行环境) ,需要的朋友可以参考下...2016-01-27- 这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下...2016-11-01
- 这篇文章主要介绍了通过软件修改Win2008默认远程桌面连接端口3389,需要的朋友可以参考下...2016-10-02
- IIS6(Windows2003)下,SSL的所有配置信息都保存在IIS元数据中,在用户模式中加密解密(这会耗费很多的内核用户模式转换)。...2016-01-27
- IIS7的操作和IIS5/6有很大的不同,在IIS7里增加了 Microsoft.Web.Administration 命名空间里,增加了ServerManager、Site几个大类来操作IIS7。本文主要介绍.NET对IIS7的操作。...2021-09-22
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下...2016-07-04Windows Server 2008 R2忘记管理员密码后的解决方法
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的...2016-01-27- 这篇文章主要介绍了Windows Server 2008 R2下Server Core的一些常用命令,需要的朋友可以参考下...2016-01-27
- 修改登录界面其他功能的链接,使之成为CMD的链接,在CMD命令里面 定位到C:\\Windows\System32下,用net user 去修改账号和密码 ...2016-01-27
- 在 IIS 7 中,应用程序池有两种运行模式:集成模式和经典模式。应用程序池模式会影响服务器处理托管代码请求的方式...2021-09-22
Windws Server 2008 R2 WEB环境配置之安装IIS方法
这篇文章主要介绍了 Windws Server 2008 R2 WEB环境配置之安装IIS方法,需要的朋友可以参考下...2016-07-04WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
通过部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器...2016-01-27win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
这篇文章主要介绍了win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等),需要的朋友可以参考下...2016-07-04- 这篇文章主要介绍了Windows 2008 r2 防火墙设置端口例外的方法,需要的朋友可以参考下...2016-01-27
IIS7,IIS7.5 升级PHP5.3后站点变慢的解决方法
大多数PHP页面实际上都是数据库驱动的,要连接数据库才能显示出来,而响应时间过长的原因便在于PHP 5.3连接数据库的方式有所改变,这里简单给大家分享下, 方便需要的朋友...2016-01-27win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射
这篇文章主要介绍了win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射,需要的朋友可以参考下...2016-01-27Windows Server 2008(R2) 一键安装PHP环境(PHP5.3+FastCGI模式)
本文通过最简单快捷的方式,讲述从崭新的Windows Server 2008(R2),通过护卫神·PHP套件一键部署PHP运行环境的过程,十分简单...2016-01-27