之前寫過RS2008匿名訪問的文章（ 實現Reporting Service2008 的匿名訪問（親測可行） ），雖然可行，但是不優雅，而且極容易出錯，已經付出過多次重裝RS的代價了，最近偶然的一次機會，在錯亂之中發現一種較為優雅的方法，該方法不涉及文件替換、更改配置文件等暴力手段。當然該方法有一定的限制（具體在后面探討，探討是本文重點）

　　直接說配置：

　　第一步：在IIS7.5下創建網站（該網站需包含報表顯示頁面，一般訪問會彈出Windows驗證），創建步驟略過，創建網站后，IIS7.5默認會在應用程序池中添加與網站同名的應用程序池。

　　選中應用程序池點右鍵，選擇“基本設置”，將“托管管道模式”配置為“經典”，如下圖：

　　第二步：在網站的“身份驗證”中啟用“匿名身份驗證”，選中“匿名身份驗證”點“編輯”，配置為如下圖所示：

　　第三步：打開報表管理器，在屬性“安全”選項卡中點擊“新建角色分配”，添加用戶“IIS APPPOOL\你的應用程序池名稱”，分配必要的權限。

　　在別的機器上訪問你的網站試試，效果出來了吧！沒出來的可以再試試或者站內信我。

?

?

　　本文重點

　　出這篇文章的目的之一是告訴大家一種新的方式，方便大家解決平時項目中的一些問題，但這不是主要目的，主要目的是探討這個方法為什么可行。本人才疏學淺，對于Windows賬戶這塊一直是一知半解，對于這次偶然獲取的新途徑也沒理解是什么原因。在報表管理器中添加的“IIS APPPOOL\你的應用程序池名稱”用戶，在計算機用戶列表中是找不到的，甚至連IIS APPPool用戶組都沒有。用同樣的方式在IIS6.0中是無法實現的，因為無法添加這個用戶，由于手頭沒有IIS7.0，所有無法驗證IIS7.0是否可行。

　　目前心里的疑問：1、為什么找不到這個用戶和用戶組？2、IIS6.0中的APPPool和IIS7.5中的有什么不同？3、這是出RS2008沒有考慮到Win7中新應用的一個漏洞嗎？

　　以上問題希望園子里的大大們能解釋一下。

　　新想法：是否能夠根據這個思路，在WIN2003中也實現這種匿名方式，哪怕稍微有點繞，畢竟比以前的方法要和諧很多。

?

　　說明：發到首頁直是想讓更多人看到，獲取幫助的同時也能解答下我心中的疑問。

WIN7下RS2008匿名新方法【非暴力】