启用windows身份验证时拒绝对本地资源的访问

Question

我们在IIS7.5上运行了一个web应用程序(文档管理系统)，启用了windows身份验证和ASP.Net模拟。当用户请求文档时，文档应该在本地缓存以供查看，但是用户继续访问缓存路径被拒绝，即使NTFS给了他们对目录的完全控制。

应用程序正在运行域用户，该域用户是该机器上的本地管理员，并设置模拟以模拟经过身份验证的用户。

此外，Windows身份验证提供程序被设置为协商和NTLM。

任何帮助都将不胜感激。谢谢。

Answer 1

事实证明，这一问题的原因是双跳。第一跳发生在用户通过IIS服务器身份验证时，但当IIS试图访问本地资源(第二跳)时，第二跳是不允许的，否则开发人员或管理员可以滥用您的凭据，并以用户预期不到的方式使用它们。

IIS、Windows身份验证和双跳问题