設定虛擬目錄的許可權

基於安全性考慮，背景智慧型手機傳送服務 （BITS） 不會將檔案上傳至已啟用腳本和執行許可權的虛擬目錄。 如果您將檔案上傳至已啟用這些許可權的虛擬目錄，作業會失敗，並出現錯誤碼BG_E_SERVER_EXECUTE_ENABLED。

BITS 不需要啟用虛擬目錄寫入，因此建議您關閉虛擬目錄的寫入許可權。

已驗證的使用者（或 IIS 的匿名使用者進行匿名驗證）必須具有虛擬目錄對應之實體目錄的變更許可權;授與寫入許可權不足夠。

指定通知的許可權

您為虛擬目錄和通知 URL 指定的驗證配置（請參閱 BITSServerNotificationURL 屬性）必須相容。 BITS 會使用為虛擬目錄指定的驗證配置來存取通知 URL。 如果 BITS 因驗證失敗而無法存取通知 URL，上傳作業就會失敗。

如果通知類型（請參閱 BITSServerNotificationType 屬性）是 參考的，應用程式必須確保用戶能夠存取參考的檔案（請參閱 BITS-Request-DataFile-Name 標頭）。 BITS 會將參考檔案上的 ACL 設定為虛擬目錄對應的實體目錄。

注意

即使通知 URL 是由位於實體上傳目錄不同電腦上的網頁伺服器提供服務，通知應用程式也必須能夠對應和存取遠端檔案。 BITS-Request-DataFile-Name 標頭一律包含相對於裝載 BITS 延伸模組元件之電腦的路徑規格。 在另一部計算機上執行的應用程式可能需要先將路徑轉換成 UNC 路徑，才能存取它。

 

BITS 支援許多驗證配置組合。 不過，您應該針對虛擬目錄和相符的通知 URL 使用下列驗證配置。

• 為了支援參考通知，如果實體上傳目錄（虛擬目錄指向的目錄）使用匿名以外的驗證配置，則虛擬目錄應該設定為使用NTLM（交涉）驗證。 如果實體上傳目錄允許匿名要求（無驗證），虛擬目錄應該啟用匿名（沒有驗證）。

  必須設定實體上傳目錄上的 ACL，讓已驗證的用戶能夠讀取通知 URL 指向之目錄上的檔案。 BITS 會使用實體上傳目錄的 ACL 來設定暫存上傳檔案的 ACL（ BITS-Request-DataFile-Name 標頭包含暫存盤的路徑）。

• 由於 依值 通知不需要通知應用程式存取包含上傳內容的暫存盤，因此驗證配置可以是匿名或交涉 （NTLM）。 唯一的需求是虛擬目錄的已驗證用戶也必須獲得存取通知 URL 的授權。

指定遠端共享的許可權

虛擬目錄可以指向不同機器或網路共用上的對應磁碟驅動器。 如果指向對應的網路驅動器機，用來對應磁碟驅動器的認證應該對遠端共用擁有完整控制權。

如果虛擬目錄指向網路共用，BITS 會使用虛擬目錄的 連線 作為使用者認證來存取遠端共用。 若要存取遠端共享，連線 As 帳戶必須具有登入使用者函式檔中所述的許可權。 使用 LOGON32_LOGON_BATCH 或 LOGON32_LOGON_INTERACTIVE 登入類型的 BITS 記錄。 連線 因為用戶帳戶需要遠端共用的完整訪問許可權;授與寫入許可權並不夠。

當實體上傳目錄對應至網路共享時，要求通知 URL 的呼叫者身分識別是 連線 身分使用者，或實體上傳目錄的已驗證使用者（僅適用於 IIS 6.0 和更新版本，當複選框在驗證網路資源的存取權時，在 [連線 As] 對話框中選取 [一律使用已驗證的用戶認證] 時。