使用windows身份验证时，ASP.NET强制文件访问作为池标识

Question

简介：有一个ASP.NET内联网页面，用户可以通过ASP.NET身份验证功能(通过Active )访问该页面。此页面的应用程序池标识设置为某个域自定义技术帐户。此intranet页面具有访问某些网络驱动器上的文件的功能。操作系统是Windows 2019，IIS 10。

问题：页面是以当前用户上下文的形式从网络驱动器访问文件，而不是App。我们做了简单的测试。我们创建了一个几乎为空的页面，其中只有一个文本框，用户可以将路径放置到文件或目录中，并按下按钮执行。按下时，执行简单的if：

if (File.Exists(path) || Directory.Exists(path))

若要检查是否可以访问文件，请执行以下操作。接下来，我们授予用户对App标识不具备的文件的访问权限。结果应该是“未找到的文件”，但是File.Exists(路径)返回true，因为它是从用户上下文调用的。

问题:如何将设置为仅从App标识上下文访问文件？

Answer 1

您可以按照以下步骤配置iis以使用应用程序池标识：

1)开放式iis经理。

2)选择你的网站。

3)从身份验证模块启用windows身份验证，并禁用其余的身份验证。

4)返回IIS管理器中的站点并打开配置编辑器。

5)对于部分选择，选择“system.webServer/serverRuntime”

6)选择UseWorkerProcessUser

​

​

7)单击“从操作窗格中应用”。

有关更多细节，请参考下面的链接：

https://weblogs.asp.net/owscott/iis-using-windows-authentication-with-minimal-permissions-granted-to-disk