Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По соображениям безопасности фоновая интеллектуальная служба передачи данных (BITS) не отправляет файлы в виртуальный каталог с включенными сценариями и разрешениями на выполнение. Если вы загружаете файл в виртуальный каталог с включёнными этими разрешениями, задание завершается с ошибкой кодом BG_E_SERVER_EXECUTE_ENABLED.
BITS не требует включения записи виртуального каталога, поэтому рекомендуется отключить доступ на запись в виртуальный каталог.
Пользователь, прошедший проверку подлинности (или анонимный пользователь IIS для анонимной проверки подлинности), должен иметь разрешения на изменение физического каталога, с которым сопоставлен виртуальный каталог; Предоставление разрешений на запись недостаточно.
Указание разрешений для уведомлений
Схема проверки подлинности, указанная для виртуального каталога и URL-адреса уведомлений (см. свойство BITSServerNotificationURL) должна быть совместима. BITS использует схему проверки подлинности, указанную для виртуального каталога, для доступа к URL-адресу уведомления. Задание отправки завершается ошибкой, если BITS не может получить доступ к URL-адресу уведомления из-за сбоя проверки подлинности.
Если тип уведомления (см. свойство bitSServerNotificationType) по ссылке, приложение должно гарантировать, что пользователь имеет доступ к указанному файлу (см. заголовок BITS-Request-DataFile-Name). BITS задает списки управления доступом для упомянутого файла, как у физического каталога, с которым сопоставляется виртуальный каталог.
Заметка
Уведомляемое приложение должно иметь возможность сопоставлять и получать доступ к удаленному файлу, даже если URL-адрес уведомления обслуживается веб-сервером, который находится на компьютере, отличном от физического каталога отправки. Заголовок BITS-Request-DataFile-Name всегда содержит путь, указанный относительно компьютера, на котором находится компонент расширений BITS. Приложению, работающему на другом компьютере, может потребоваться преобразовать путь в UNC-путь перед доступом к нему.
BITS поддерживает множество сочетаний схем проверки подлинности. Однако следует использовать следующую схему проверки подлинности для виртуального каталога и URL-адреса соответствующего уведомления.
Для поддержки уведомлений по ссылке виртуальный каталог должен быть настроен на использование аутентификации NTLM (переговоры), если физическая папка, на которую указывает виртуальный каталог, использует схему аутентификации, отличную от анонимной. Если каталог физической отправки разрешает анонимные запросы (без проверки подлинности), виртуальный каталог должен включить анонимный (без проверки подлинности).
Списки управления доступом в физическом каталоге отправки должны быть настроены таким образом, чтобы прошедший проверку подлинности пользователь мог считывать файлы в каталоге, на который указывает URL-адрес уведомления. BITS использует списки управления доступом физического каталога для задания списков управления доступом для временного файла отправки (заголовок BITS-Request-DataFile-Name содержит путь к временному файлу).
Так как уведомления по значению не требуют от уведомленного приложения доступа к временному файлу с содержимым загрузки, схема проверки подлинности может быть анонимной или согласованной (NTLM). Единственное требование заключается в том, что прошедший проверку подлинности пользователь виртуального каталога также должен быть авторизован для доступа к URL-адресу уведомления.
Указание параметров разрешений для удаленных общих папок
Виртуальный каталог может указывать на сопоставленный диск на другом компьютере или сетевом ресурсе. Если он указывает на сопоставленный сетевой диск, учетные данные, используемые для сопоставления диска, должны иметь полный контроль над удаленным общим ресурсом.
Если виртуальный каталог указывает на сетевую папку, BITS использует учетные данные пользователя Подключиться как для доступа к удаленной общей папке. Чтобы получить доступ к удаленной общей папке, учетная запись "Connect As" должна иметь привилегии, как это описано в документации для функции LogonUser. BITS выполняет вход, используя типы входа LOGON32_LOGON_BATCH или LOGON32_LOGON_INTERACTIVE. Для учетной записи пользователя Connect As требуются права Full-Access на удаленное общее хранилище; предоставления прав на запись недостаточно.
При сопоставлении физического каталога с сетевым ресурсом удостоверение вызывающего пользователя, запрашивающего URL-адрес уведомления, — это пользователь Connect As или прошедший проверку подлинности пользователь физического каталога загрузки (доступно только в IIS 6.0 и более поздних версиях, если установлен флажок Всегда использовать учетные данные пользователя, прошедшего проверку подлинности, при проверке доступа к сетевому ресурсу в диалоговом окне Connect As).