问如何在IIS 7.5和PHP (web平台安装程序)上设置委托

EN

根据是否运行工作组/域和本地/域帐户或证书，委托以不同的方式工作。我假设您运行一个域，并希望使用kerberos委托。

如果必须启用应用程序正在运行的帐户，以便在Active中“信任委托”(打开ADUC (如果运行服务器2012)，导航到account -> ->委托选项卡并启用完全或对照的委托)。

只有已注册SPN的域帐户才能信任委托。内置计算机帐户获取SPN:s默认注册，但如果您使用常规用户帐户，您必须为您的tab应用程序和帐户注册一个SPN，然后才能让它被委托(委托选项卡不会显示在没有注册SPN的帐户上:S)。

如何设置SPN:s http://social.technet.microsoft.com/wiki/contents/articles/717.service-principal-names-spns-setspn-syntax-setspn-exe.aspx

将应用程序帐户从默认虚拟帐户IIS创建"IIS \applicationName“更改为NetworkService (如果您决定使用计算机帐户)或新创建的用户帐户(如果您选择该路径)。

确保应用程序配置为使用Windows身份验证。Windows身份验证使用NTLM或Kerberos，只有Kerberos支持委托，因此您必须有一个SPN，否则NTLM将用于身份验证，它将无法工作。