我正在尝试为 IIS 7.5 中的新网站设置 Windows 身份验证。我为该站点启用了 Windows 身份验证模块,并禁用了所有其他身份验证类型(例如匿名、基本等)。该站点的应用程序池在一个自定义标识下运行,已为其适当设置了 SPN 和主机标头。在尝试通过浏览器访问站点下托管的任何内容(例如文本文件)时,我收到 401.2 错误。我遵循了这个建议,并将useAppPoolCredentials 属性添加到了 applicationHost.config,并且我能够使用 Windows 身份验证访问资源。
然后我删除了该属性并再次保存了 applicationHost.config 有效地撤消了我的更改,我仍然能够访问资源。什么给出了?有人可以帮助我理解这种行为吗?
同样在 Win server 2008R2 上的 IIS 7.5 的一个特定安装中,我注意到对站点(或应用程序)的默认配置的任何更改都会导致 IIS 在站点/应用程序的根目录下自动生成一个 Web.config 文件。是否有设置可以启用此功能而不必直接更新 applicationHost.config?
编辑浏览器正在缓存响应,因此撤消更改并保存文件似乎没有区别。所以我现在唯一的问题与 Web.config 的生成有关