IIS7.0站點/虛拟目錄中通路共享

目的：實作一個2008serve的IIS的虛拟目錄（通過網絡路徑（UNC）的形式，共享在另外一個2008伺服器上）

準備工作

1.運作組政策編輯器（gpedit.msc）；

找到本地安全政策-本地政策-安全選項子項中的：網絡安全：LAN管理員身份驗證級别，預設是“沒有定義”，更改為“發送LM和NTLM響應”。

2.共享資源伺服器為 ShareServer，IP位址為：192.168.100.10；

3.Web伺服器為 WebServer，IP位址為：192.168.100.20

詳細步驟：

一、共享賬戶的建立

1.在WebServer上建立一個使用者名，友善使用該使用者讀取ShareServer上的共享目錄，我們可以直接把該使用者歸入IIS_IUSRS組内。在這裡我們建立名IIS_SHARED，密碼123456；

2.在ShareServer中也建立一個同名的密碼的使用者（必須一緻，否則在UNC驗證的時候會無法登陸）。這裡使用者名也應該為 IIS_SHARED，密碼為 123456，也歸入IIS_IUSRS組中；

二、共享位置的建立

 ShareServer 中使用檔案夾共享工具，共享出一個目錄，共享名為 web，共享權限設定為 Administrators 組 讀取+寫入，IIS_SHARED使用者 讀取（如果需要存東西，就加上 寫入 權限）；

這裡 Administrators 使用者必須擁有 讀取+寫入 權限，否則在 WebServer 裡使用IIS直接設定的時候會提示無法儲存設定。

共享位置的檔案夾安全設定也必須加入 IIS_SHARED的 讀取運作 權限

Window2008 檔案夾共享需要設定一下，不像XP那麼簡單，這方面的資料蠻多的，我就不累贅了^_^；

三、IIS中引用共享目錄

WebServer 中IIS裡建立站點或虛拟目錄，路徑指向 \\192.168.100.10\web，連接配接認證使用者手動輸入為 IIS_SHARED，密碼 123456。

當第1步完成的時候，您已經通過web方式通路該站點或虛拟目錄中的來自 ShareServer 共享目錄的資源，但是 ASP.Net 還沒有權限執行。

ASP.Net的權限設定

從站點根目錄下打開 web.config 檔案，在 節點以内，加入以下内容：

其實就是修改了 ASP.Net 執行的認證方式，把認證方式修改為 ASP.Net模拟使用者 ，這樣就能讓 ASP.Net 通過剛才建立的共享賬号執行和通路 ShareServer 中的資源了。

四、設定目錄的安全級别

   進入指令提示視窗執行以下指令，找到.net的下的目錄：\WINDOWS\Microsoft.NET\Framework\v2.0.50727\,在該目錄下執行：caspol.exe -m -ag 1 -url "file:////\\computername\sharename\*" FullTrust -exclusive on,回車後提示是否執行，鍵入y回車;

成功執行指令後，在執行iisreset重新開機IIS;

     注意：該指令設定目錄的執行的安全級别後，就不需要在應用的web.config中設定安全級别了（）

在一個page 上測試下面代碼

string path = Server.MapPath(@"a"a.txt");

            Response.Write(path);\\這裡輸出的應是UNC路徑

            if(System.IO.File.Exists(path))

            {

               Response.Write(System.IO.File.ReadAllText(path));

            }

在asp.net程式的web.config中要加入

放在前