IIS移动虚拟目录到文件共享中断假冒的登录用户

Question

我们在运行Intranet网站使用Windows身份验证和IIS6的实例冒充= TRUE，以便它使用由客户端浏览器通过在NT凭据。 该程序池被设置为作为网络服务用户运行：serviceAcctX使我们可以在极少数情况下撤消模拟（读取或写入该客户端用户不具有对资源的访问）

它完美当虚拟目录的源是一个本地驱动器上。登录的用户被认证和页面内容是基于定制的上授权设置。

我们的基础架构团队正在尝试虚拟目录源移动到文件共享在远程服务器上。我们已经得到了过去的问题，通过添加一个完全信任该特定的文件共享路径改变.NET安全策略。我们已经设置的连接为属性相同serviceAcctX，该程序池正在作为同一个。

该网站启动正常。但是，客户端用户没有模拟的。该请求被作为前使用默认serviceAcctX凭证，而不是与客户端的NT凭据处理。

有没有办法让客户端模拟像以前一样仍然有效，仍然有上的文件共享的虚拟目录？任何指针不胜感激。

Answer 1

我把这种在不是一个好主意的类别。

有许多潜在的问题，即突然出现和你正在引入了大量的复杂性依赖

相反，我会去的东西多一点“离线”莫过于此。使用文件复制的文件保存的同步您的Web服务器（S）和远程服务器之间。

虽然略显复杂，但它增加了应用程序的生存能力。这意味着，如果远程服务器重新启动，停机，或在这两个之间的网络问题，你的应用程序仍然正常工作。此外，你仍然可以在远程服务器上的文件。

Answer 2

您可能需要检查在Web服务器Active Directory中的“信任此计算机作为委派”复选框，以便用户的令牌传递上。