0
IISマネージャユーザーによってアクセスが制限されている、小型でシンプルなASP.Net 4.5.2 Web Appがあります。親サイトはパブリック(Allow Anon/All Users)で、アプリケーションはすべての認証が無効になっており、IISユーザーはサーバーレベルで追加され、下の設定ではIIS許可ルールの下に追加されます。これはIIS 8.5上では完全に機能しますが、ログインが失敗すると、Unauthorizedが7.5になります。IIS管理ユーザーログインが7.5で動作しない/ 8.5で動作する
ロールの機能、サイト、サーバー、およびアプリの設定を比較した結果、Windows Server 2008の7.5とWindows Server 2012-R2の7.5以外の違いは見つかりませんでした。両方とも、WindowsとIISマネージャユーザーが選択された状態でIIS管理サービスが実行されており、リモート接続を有効にすることはチェックされていません(管理ではなく、アプリケーションのアクセスにのみ使用します)。両方とも、両方のサーバー上のWebフォルダ構造に対する完全な権限を持つNetwork Serviceの下にあるASP.Net 4.0アプリケーションプールを使用しています。
お探しのアイデアは高く評価されます。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<compilation strict="false" explicit="true" debug="false" targetFramework="4.5.2" />
<customErrors mode="Off" />
<httpRuntime targetFramework="4.5.2" />
<webServices>
<protocols>
<add name="HttpGet" />
<add name="HttpPost" />
</protocols>
</webServices>
</system.web>
<system.webServer>
<handlers>
<add verb="GET,POST" name="About" type="MyApp.About" path="About" />
</handlers>
<modules>
<!-- Replaces Global.asax -->
<add name="AppModule" type="MyApp.AppModule" />
<!-- Required for IIS Manager Users to browse the site -->
<add name="WebManagementBasicAuthentication" type="Microsoft.Web.Management.Server.WebManagementBasicAuthenticationModule, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</modules>
<defaultDocument enabled="false">
<files>
<clear />
</files>
</defaultDocument>
<directoryBrowse enabled="false" />
<security>
<authorization>
<clear />
<remove users="*" />
<add accessType="Allow" users="IIS.Manager.Username.Here" />
</authorization>
</security>
</system.webServer>
</configuration>