非域,非匿名用户访问远程企业服务的详细步骤

非域,非匿名用户访问远程企业服务的实现方法
最新推荐文章于 2025-12-11 23:29:47 发布
最新推荐文章于 2025-12-11 23:29:47 发布 · 122 阅读 · 0
文章标签:

#ASP.net #ASP #.net #Web #IIS

本文介绍了如何通过在两台机器上建立相同用户名和密码的账户,配置ASP.net启用账号模拟,使用新增账号来模拟访问远程企业服务。包括在服务器上新建用户并赋予特定权限组,以及在代理服务器上建立相同用户并配置Web.config文件的步骤。

上篇博客我提到了非域,非匿名用户访问远程企业服务的关键就是在两台机子上建立一个用户名和密码完全一样的账户。然后配置ASP.net启用账号模拟,使用这个新加的账号来模拟。下面就是关于这部分的详细截图说明。

假设服务器a为企业服务主服务器, 服务器b为使用该企业服务的代理,同时b服务器上有一个ASP.net 的站点。

在服务器a上新建用户 complus , 同时这个用户属于: Distributed COM Users 用户组, 如下图所示。

image

我们只需要给这个用户赋予 Distributed COM Users 用户组,其他权限组均不需要。

在服务器 b 上建立一个同样的 complus 用户,密码跟 b 服务器上的完全一致。 注意这里 complus 只需要属于 IIS_WPG 用户组。

image

修改服务器 b 上 asp.net 站点的 Web.config 文件:

system.web>
identity impersonate="true" userName="complus" password="*****" />
system.web>

完成上述设置后, 非域,非匿名用户访问远程企业服务的设置就完成了。

如果还不能正常访问,报 Access is denied , 看看企业服务的远程激活这类设置是否打开了。这部分在我之前的博客中有多次提到,就不再累述了。

参考资料:

identity 元素(ASP.NET 设置架构)
http://msdn.microsoft.com/zh-cn/library/72wdk8cc.aspx

COM+ with ASP.NET
http://www.dotnet247.com/247reference/message.aspx?vote=86f67a1b-c961-4229-84c6-4c1b9ecc818a&id=128688&threadid=373882

iteye_3619
关注
限制未加入访问公司服务
weixin_34112900的博客
08-09 671
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 windows2003的环境,加入的windows2003web服务服务器。请问有无方法实现这需求?需要达到的目的是: 加入的,可以访问web服务器的80端口,就可以使用IE访问web系统; 不加入的,不能...
计算机上模拟用户,虚拟化基础架构Windows 2008篇之2-用户用户组管理...
weixin_34416354的博客
06-28 308
看完文章,请顺手投我一票(王春海),谢谢京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日—7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html1.3 用户用户组管理计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往。在现实世界中,人人都有一...
用户访问共享资源
徐火军博客
05-22 4876
筆者今天上班,同事打電話來說原來連接的打印機不能用了。在過去查看後,發現其電腦處於workgroup工作組,而內客戶端。此時,問題出現了: 1、因為連接到打印機,需要用戶身份驗証。用戶無法做身份驗証。 2、即使第一次連上了,重啟後,仍不能連接。(不能做集成身份驗証) 對此,有兩個方法可以解決: A、在打印服務器上建立一個用戶,跟工作組中那台計算機一樣的用戶名及密碼。(安全系數
ftp服务(匿名,本地,虚拟用户的管理)
weixin_43275140的博客
11-01 1263
一、ftp概念: FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输, 用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。例如,用户发出一条命令,要求服务器向用户传送某一...
Windows 2000与XP间OPC服务器DCOM远程访问配置
"Windows 2000系统中远程访问OPC Server通过DCOM(分布式组件对象模型)进行配置的技术要点与操作流程,涵盖了服务器端与客户端的完整设置步骤,涉及身份验证级别、默认安全机制、访问权限、启动权限、交互式用户...
按照等保测评要求,开启Windows Server 2016系统不允许匿名用户远程登录
06-19
>已禁用-“网络访问:可匿名访问的共享”->删除所有值(如果有)-“网络访问:可匿名访问的命名管道”->删除所有值(如果有)-“网络访问:可远程访问的注册表路径”->删除不必要的路径(确保匿名用户无法访问)-“网络...
52、深入解析 Lync Server 2010 部署规划:从内部语音到外部服务
k8l9m0n的博客
08-03 56
本文深入解析了 Lync Server 2010 的部署规划,涵盖了从内部语音部署到外部边缘服务的完整流程。详细介绍了设计文档的重要性、语音部署的最佳实践、边缘服务器的关键规划因素、防火墙配置、高可用性方案、边缘服务器准备、证书管理以及反向代理的应用。通过不同规模企业的示例场景,帮助企业全面掌握 Lync Server 2010 的部署策略,确保通信服务的高效与稳定。
50、网络通信与远程访问技术详解
l3m4n的博客
11-18 13
本文详细介绍了三种常见的网络通信与远程访问技术:基于UDP的无连接数据传输、使用命名管道实现进程间通信,以及通过.NET远程处理使对象可远程访问。文章结合VB.NET代码示例,深入讲解每种技术的工作原理、实现方式和适用场景,并提供使用方法、优化建议及注意事项。最后通过对比分析和技术选择流程图,帮助开发者根据实际需求选择合适方案,提升系统性能与可靠性。
10、深入了解SPF 2010的用户认证与访问权限
gin88的博客
08-04 27
本文深入探讨了SPF 2010中的用户认证和访问权限管理,包括匿名用户和已认证用户组的设置方法,不同用户权限对网站操作的影响,以及文档库特殊访问权限的配置步骤。同时提供了实际应用中的注意事项和拓展思考,帮助用户更好地管理SPF 2010的安全性和访问控制。
[技术分享 - RMS 篇] 如何让在环境下的 Office 客户端也能访问 RMS 服务
微软大中华区安全博客
12-24 3903
一般我们使用 RMS 的 Office 客户端都是在企业的环境下,如果我们的 RMS Office 客户端不在企业的环境下,或者说在加入工作组的情况下,我们需要在客户端的注册表中加入以下键值,使 Office 客户端知道 RMS 系统的 License 服务器以及 Certification 服务器的 URL。 这时 RMS Office 客户端申请到的是临时证书,默认15分钟后过期,客户端在
用户使用RMS需要设置服务器地址
rheostat的专栏
08-31 3778
客户端如果没有加入,若使用RMS来进行权限服务的话,工作组模式下的用户只有15分钟的信任时间,但这需要通过修改注册表来实现,因为你需要获取SCP对象: 客户端需要修改以下两个注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Common\DRM KeyName:CorpCertificationServer KeyTy
普通用户如何远程登录server 2008服务
fabbychips的专栏
07-21 5145
原文http://yehaixiaomail001.blog.163.com/blog/static/183306972201259104436941/ 1.开启远程功能,并选择要远程服务器的用户 右键 我的电脑 ,属性,Remote Settings ->Remote 页面->Select Users,添加用户。   2.添加相关的用户,这里就不多做解释啦   3
.net framework 的项目部署到docker
最新发布
赵庆明老师
12-11 255
摘要:本文介绍了将.NET Framework项目部署到Docker的完整流程,包括环境准备、Dockerfile编写、镜像构建和容器运行等步骤。重点讲解了基于microsoft/dotnet-framework基础镜像的Dockerfile配置方法,涵盖IIS站点设置、端口暴露等关键操作,并提供了完整的命令行示例。文章最后提示实际部署时可能需要根据项目需求进行额外配置调整。
第一章 (ASP.NET Core入门)第三节( 认识.NET Standard)
小伙伴们全都Lucky!
12-08 121
.NETStandard是微软为统一不同.NET实现(如.NETCore、.NETFramework、Xamarin)而推出的API规范,通过版本控制(1.0-2.1)解决跨平台兼容性问题。其核心特点包括仅定义规范不提供实现、版本向下兼容等。版本选择需权衡API需求(1.0基础/2.1高级)、目标平台支持(如.NETFramework需4.6.1+)及未来扩展性。值得注意的是,.NET5+已转向模块化API,不再依赖.NETStandard。
.NET中实现一库多租户(Single Database Multi-Tenancy)模式,主要通过共享数据库但隔离数据的方式实现。
weixin_42629287的博客
12-09 428
本文介绍了.NET中实现一库多租户模式的几种方案:1)共享表+租户ID列,通过EF Core全局查询过滤器自动隔离数据;2)动态Schema,每个租户使用独立Schema;3)数据库行级安全策略。重点阐述了租户识别、依赖注入和DbContext配置等关键实现技术,并提供了性能优化建议,包括索引优化、数据分片和缓存机制。项目示例基于NET8现代化架构,集成DDD、微服务、多级缓存等技术,完整代码可在GitHub获取。共享表+租户ID方案简单通用,适合大多数场景需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值