IIS 7模拟和标识

我一直在努力适应II7,在II6工作了一段时间。

在第六阶段,我会 <identity impersonate="true"/> 在web.config中,如果文件夹需要的权限超过了读取权限,请确保将正确的NTFS权限应用到iusr_u[machinename]帐户。

在IIs7中,如果不应用太多权限,则无法复制此安装程序。

如果我使用 <Identity Impersonate=“true”/> 在IIs7中,environment.username告诉我,我确实在模拟IUSR帐户,这是新的等效帐户。但是,如果我使用表单身份验证登录到网站的管理部分,它模拟的方式与我预期的不同。

在应用程序池中设置NetworkService时:

• 未登录:iusr,未模拟:[machinename]。$
• 已登录:[machinename]$,未模拟:[machinename]。$

在应用程序池中设置localservice时:

• 未登录:iusr,未模拟:本地服务
• 登录:本地服务,不模拟:本地服务

如果我授予IIS帐户NTFS权限,我可以使事情正常运行,但这似乎很奇怪。如何始终模拟IUSR帐户?或者,我是否应该向IIS授予NTFS权限?

我很高兴能对IIS7中的这一变化有一个很好的解释-我已经四处搜索,找不到关于表单认证的这种用法的解释。