Аутентифицируемое пользовательское олицетворение в классике ASP под IIS7

Почему Вы не включили также "Интегрированную аутентификацию Windows" в IIS?
Это вошло в систему локально?
при локальном администраторе?

Удостоверьтесь что:

• NTLM2 включен

• Вы изменили web.config от значения по умолчанию

   <authentication mode="None" />   
  

  кому:

   <authentication mode="Windows" />  
  

Есть малоизвестный параметр под названием LogonMethod, который изменяет возможности учетной записи пользователя, которая входит в систему с анонимным или обычным текстом.

Я (думаю, что) помню это изменение для IIS 5 или 6, так что, возможно, он снова будет изменен на 7. Эффект будет именно таким, как вы описываете - неспособность сделать то, что интерактивный пользователь сделает без проблем.

Плохая идея менять его сразу на добиться делегирования - в конце концов, для этого и предназначены ограниченное делегирование Kerberos и переход протокола - но это может помочь решить эту проблему.

LogonMethod - свойство IIS 6 и более ранних версий - http://www.microsoft.com/technet / prodtechnol / WindowsServer2003 / Библиотека / IIS / fa99f59f-d11f-41f7-b220-ad9d433f80b0.mspx? mfr = true

LogonType - похожее на вид свойство для пула приложений, которое принимает меньше параметров (но служба может работать на вас) - http://www.iis.net/ConfigReference/system.applicationHost / applicationPools / add / processModel

О, и возможно (хотя, как вы говорите, чертовски?) маловероятно, что ваш объект WScript работает в контейнере COM с идентификатором, отличным от рабочего процесса.

Старый пост, но, возможно, кому-нибудь оно пригодится. Я боролся с этой проблемой и нашел способ.

Если вам нужно запускать страницы .asp со специальным пользователем (у меня были проблемы с форматом даты и валюты), попробуйте установить указанного пользователя в качестве идентификатора в пуле приложений, затем установите "Загрузить профиль пользователя" в True. Это решило мои проблемы.