IIS 使用遠端 UNC資料夾作為虛擬目錄

2025-04-09

說明如何設定IIS 使用遠端 UNC 資料夾作為虛擬目錄

logo

說明

IIS 使用遠端 UNC 資料夾作為虛擬目錄,會遇到 Double Hop 的問題,這篇文章會說明如何解決這個問題。

簡易的解決方式就是透過連線身分指定特定使用者的方式來處理,讓所有的使用者的連線都是經由這個特別指定的 AD 帳號來進行連線。

步驟一:先在 UNC 路徑的資料夾當中加入 web.config 並設定如下內容開啟目錄瀏覽功能:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
    </system.webServer>
</configuration>

步驟二:確認 UNC 路徑已經開啟分享以及 NTFS 安全性設定特別指定的 AD 帳號具有讀取權限

步驟三:IIS 網站加入虛擬目錄,實體路徑指向 UNC 路徑

步驟四:設定連線身分,使用特定的 AD 帳號來進行連線

步驟五:轉換成應用程式

步驟六:授權特別指定的 AD 具有 Temporary ASP.NET Files Folders 寫入權限

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

參考連結

IIS, Windows Authentication and the Double Hop issue