У нас есть 2 сервера в DMZ. Первый - это сервер приложений, назовем его APP-машиной. Другой - файловый сервер, назовем его ФАЙЛ. Веб-сайт, работающий на компьютере APP под IIS, пытается создать файл в общем каталоге, расположенном на сервере FILE.
Когда пул приложений работает с каким-либо пользователем в IUSR_IUSRS или СЕТЕВОЙ СЛУЖБЕ, запись в удаленное расположение не выполняется. Я не могу авторизовать этого пользователя в общей папке, потому что эта ФАЙЛОВАЯ машина может видеть только локальных пользователей.
Я создал пользователя X на компьютере APP (APP / X) и еще одного пользователя с тем же именем в FILE (FILE / X). Затем я добавил пользователя FILE / X в диспетчер учетных данных на машине APP. Когда у пользователей APP / X и FILE / X разные пароли, запись снова не выполняется. Но когда пароли одинаковые, запись работает.
Я не понимаю, почему пароли имеют значение. В конце концов, это два разных пользователя APP / X и FILE / X. Может кто-нибудь прояснить это явление?