IIS7 - Compartilhamento UNC do Diretório Virtual sem Domínio - Acesso Negado

1

Estou tentando configurar um diretório virtual no IIS7 para uma pasta de compartilhamento de rede, mas estou recebendo erros de acesso negado.

Eu criei um usuário em ambos os servidores com nomes e senhas idênticos e recebi permissões de leitura + gravação na pasta desse usuário. Em seguida, usei a opção 'Conectar como' no diretório virtual e selecionei meu usuário recém-criado . Eu também selecionei meu novo usuário para o pool de aplicativos em ambos os servidores apenas para ter certeza.

Estou usando o Process Monitor para monitorar os arquivos / pastas, cada vez que tento acessar o diretório virtual por meio de um navegador da web, vejo o acesso negado no arquivo que estou acessando. O monitor de processo reconhece que estou usando meu usuário recém-criado também.

Existe mais alguma coisa que eu preciso fazer ou verificar ... Eu li vários fóruns que repetem a mesma informação que eu tentei.

O erro de acesso negado parece estar em um arquivo 'web.config' no diretório virtual, em vez do arquivo que estou acessando no navegador. Eu tentei com um arquivo web.config barebones no diretório (com permissões completas para o meu usuário) e também com nenhum arquivo web.config ... mesmo resultado.

ATUALIZAÇÃO:

Eu entendo isso quando clico em 'Test Settings' na opção de configurações básicas do VD:

The server is configured to use pass-through authentication with a custom account to access the specified physical path. This account cannot access the path because the account does not have Read access. Grant the account Read access to the path and test these settings again.

No entanto, garanto que meu novo usuário tenha permissões totais na máquina em rede.

Obrigado Paul

    
por Paul Hinett 21.03.2011 / 14:16

3 respostas

1

Bem, eu tenho isso funcionando agora, apesar de não ter 100% de certeza de como.

Eu removi todas as conexões compartilhadas atuais para o servidor de rede usando 'net use * / delete' em ambas as máquinas ... apenas para garantir que nenhuma conexão estivesse ativa no momento.

Em seguida, crie pastas compartilhadas usando a opção "Compartilhar" ao clicar com o botão direito em uma pasta. Dei a esta pasta as permissões para meu novo usuário ... removi meu diretório virtual no IIS, criei um novo usando a pasta compartilhada ('// endereço ip / sharedfoldername /') ao invés de acessá-lo como antes ('// endereço ip / c $ / inetpub / sharedfolder /').

Isso funcionou e eu não estou puxando mais o meu cabelo ... Acredito que possa ter usado a autenticação de uma conexão anterior feita (mapeei uma unidade de rede).

Pensei em postar isso caso alguém mais tenha problemas.

Paul

    
por 22.03.2011 / 12:49
0

Você não precisa configurar o usuário nos dois servidores. Configure o usuário no servidor que está compartilhando os arquivos e use SERVERNAME\Username para as credenciais de login ao definir as configurações do Connect As do IIS.

    
por 21.03.2011 / 14:21
0

Se você estiver exigindo a Autenticação do Windows, talvez o IIS esteja tentando personificar o usuário. Funciona se você configurar a autenticação Anônima e usar a Identidade do Pool de Aplicativos (que é o mesmo usuário que tem a permissão UNC, certo?) Como a conta de usuário anônimo?

    
por 21.03.2011 / 14:23