直通身份验证不起作用。 IIS 7

Question

在 IIS 7 上，我为它设置了一个名为“XYZ”的应用程序和一个应用程序池。

我将此应用程序池的身份设置为自定义用户，我们称之为“Mario”。

Mario 对 XYZ 指向的文件夹/文件具有 NTFS 访问权限（远程共享）。

在XYZ认证设置中，仅启用windows认证：

在 Windows 身份验证提供程序中，只有 NTLM 处于活动状态：

XYZ 的物理路径凭据设置为应用程序用户/直通：

所以问题是，当我转到http://server.com/XYZ 时，我受到了挑战（这是意料之中的），但我输入的内容并不重要，看起来身份验证令牌不被接受，并且浏览器挑战又是我。

我查看了 Active Directory 的日志并且请求正在通过，但即使用户成功通过身份验证，浏览器也会再次质询。

这里的目标：允许目录列表，但使用用户提供的凭据进行 NTFS 访问。现在我无法让它工作。谢谢！

这是 Web.config 文件：

Answer 1

让它工作的诀窍是将“用户”添加到权限中。像使用 NTLM 作为顶级提供者一样设置 IIS，仅启用 Windows 身份验证（您可以摆脱 web.config 中的部分，您只需要<authentication="Windows" />）并将 IIS_USRS 和用户添加到权限集中。

Answer 2

除了现有答案之外，如果您不想让用户受到质疑，则必须在用户浏览器中为目标区域正确设置 IE 安全性。就我而言，我希望我的本地开发系统能够登录而不会受到挑战（自动传递）。该设置位于底部的Internet Options->Security tab->Custom level... 中（确保您选择了正确的区域）。我的受信任站点区域默认为 Automatic logon only in Intranet zone. 我将其更改为 Automatic logon with current user name and password 用于我的受信任站点区域，并确保我的本地计算机名称在受信任站点列表中（我使用本地计算机 [pc] 名称而不是 localhost特殊情况）。