问题描述
|
我有一个使用Windows身份验证(针对Active Directory的NTLM或Kerberos)在IIS中运行的Web应用程序。
我想连接到那台机器,但不是我本人,而是我没有密码的用户。但是,我确实控制服务器。
由于我不需要委派(只需要针对IIS的本地访问),我想知道是否有一种无需使用Forms / Basic / Digest身份验证即可模拟/身份验证的人?
解决方法
您不知道个人密码就无法这样做。那将是一个重大的安全漏洞。
如果可以,请将应用程序池设置为以用户身份运行。如果您无法设置整个访问权限,而只是设置几行代码,请查看我关于如何执行此操作的其他答案:
如何将凭据传递到计算机,以便可以在计算机上使用Microsoft.Win32.RegistryKey.OpenRemoteBaseKey()?