문제

가장 아래와 같이 UNC 공유에서 파일에 액세스하는 데 가장하는 데 사용됩니다.

  var ctx = ((WindowsIdentity)HttpContext.Current.User.Identity).Impersonate();
  string level = WindowsIdentity.GetCurrent().ImpersonationLevel);

IIS6을 사용하는 두 개의 Windows 2003 서버에서는 다른 사망자 수준을 얻고 있습니다. 대표단 하나의 서버에서 인격화 다른 서버에서.

이로 인해 '입외'레벨로 서버의 UNC 공유에 액세스 할 수없는 문제가 발생합니다.

이 차이를 일으킬 수있는 것은 무엇입니까? 앱 풀, 사이트 및 가상 디렉토리의 Machine.config 및 IIS 설정을 검색했지만이 문제의 원인을 찾을 수는 없습니다.

도움이 되었습니까?

해결책

컴퓨터 중 하나가 Active Directory의 위임을 신뢰하는 것처럼 들리지만 다른 하나는 그렇지 않습니다. 앱 풀 아이덴티티가 네트워크 서비스 인 경우, 컴퓨터 계정이 광고에서 "신뢰할 수 있도록"표시되어 있는지 확인하십시오.

광고 관리자에게 복제를 강제 한 다음 워크 스테이션에 로그 아웃하여 Kerberos 티켓 캐시를 새로 고치도록 요청해야 할 수도 있습니다.

다른 팁

LocalHost로 Webserver로 테스트하고 작동하지만 배포되면 오류가 발생하면 더블 홉 문제가 발생할 수 있습니다 .... 블로그 게시물

우리가 가장 한 응용 프로그램 중 하나 ()에 대해 ()에 대해 () 우리는 응용 프로그램 풀 소유자의 지역 보안 정책을 수정하고 다음 정책/그룹에 해당 계정을 추가해야한다는 것을 발견했습니다.

  1. 운영 체제 권한의 일부로 행동하십시오.
  2. 인증 후 고객을 가장합니다.

서버에서 시작> 모든 프로그램> 관리 도구> 로컬 보안 정책을 실행 한 다음 로컬 보안 정책> 사용자 권한 할당으로 이동하여 위의 두 정책을 찾으십시오.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top