IIS7.0站点/虚拟目录中访问共享

 

目的：实现一个2008serve的IIS的虚拟目录（通过网络路径（UNC）的形式，共享在另外一个2008服务器上） 准备工作 1.运行组策略编辑器（gpedit.msc）； 找到本地安全策略-本地策略-安全选项子项中的：网络安全：LAN管理器身份验证级别，默认是“没有定义”，更改为“发送LM和NTLM响应”。 2.共享资源服务器为 ShareServer，IP地址为：192.168.100.10； 3.Web服务器为 WebServer，IP地址为：192.168.100.20 详细步骤： 一、共享账户的建立 1.在WebServer上建立一个用户名，方便使用该用户读取ShareServer上的共享目录，我们可以直接把该用户归入IIS_IUSRS组内。在这里我们建立名IIS_SHARED，密码123456； 2.在ShareServer中也建立一个同名的密码的用户（必须一致，否则在UNC验证的时候会无法登陆）。这里用户名也应该为 IIS_SHARED，密码为 123456，也归入IIS_IUSRS组中； 二、共享位置的建立  ShareServer 中使用文件夹共享工具，共享出一个目录，共享名为 web，共享权限设置为 Administrators 组 读取+写入，IIS_SHARED用户 读取（如果需要存东西，就加上 写入 权限）； 这里 Administrators 用户必须拥有 读取+写入 权限，否则在 WebServer 里使用IIS直接设置的时候会提示无法保存设置。 共享位置的文件夹安全设置也必须加入 IIS_SHARED的 读取运行 权限 Window2008 文件夹共享需要设置一下，不像XP那么简单，这方面的资料蛮多的，我就不累赘了^_^； 三、IIS中引用共享目录 WebServer 中IIS里建立站点或虚拟目录，路径指向 \\192.168.100.10\web，连接认证用户手动输入为 IIS_SHARED，密码 123456。 当第1步完成的时候，您已经通过web方式访问该站点或虚拟目录中的来自 ShareServer 共享目录的资源，但是 ASP.Net 还没有权限执行。 ASP.Net的权限设置 从站点根目录下打开 web.config 文件，在 节点以内，加入以下内容： 其实就是修改了 ASP.Net 执行的认证方式，把认证方式修改为 ASP.Net模拟用户 ，这样就能让 ASP.Net 通过刚才建立的共享账号执行和访问 ShareServer 中的资源了。 四、设置目录的安全级别    进入命令提示窗口执行以下命令，找到.net的下的目录：\WINDOWS\Microsoft.NET\Framework\v2.0.50727\,在该目录下执行：caspol.exe -m -ag 1 -url "file:////\\computername\sharename\*" FullTrust -exclusive on,回车后提示是否执行，键入y回车; 成功执行命令后，在执行iisreset重启IIS;      注意：该命令设置目录的执行的安全级别后，就不需要在应用的web.config中设置安全级别了（） 在一个page 上测试下面代码   string path = Server.MapPath(@"a"a.txt");             Response.Write(path);\\这里输出的应是UNC路径             if(System.IO.File.Exists(path))             {                Response.Write(System.IO.File.ReadAllText(path));             } 在asp.net程序的web.config中要加入   放在前