ฉันใช้การรับรองความถูกต้องของ windows โดยไม่มีการแอบอ้างบุคคลอื่นในเว็บไซต์อินทราเน็ตของ บริษัท ของฉันด้วย IIS7
ภายใต้ IIS7 บัญชีใดใช้เพื่อเข้าถึงโฟลเดอร์ที่มีเว็บแอปของฉันโดยใช้การตั้งค่าเหล่านี้
จะเป็น IIS_IUSRS หรือไม่ หรือ NETWORK SERVICE? หรืออื่นที่ฉันไม่รู้?
คำตอบ:
ใน IIS 7 (ไม่ใช่ IIS 7.5) ไซต์จะเข้าถึงไฟล์และโฟลเดอร์ตามบัญชีที่ตั้งค่าบนแอปพลิเคชันพูลสำหรับไซต์ โดยค่าเริ่มต้นใน IIS7 NETWORK SERVICEบัญชีนี้คือ
ระบุข้อมูลประจำตัวสำหรับกลุ่มแอปพลิเคชัน (IIS 7)
ใน IIS 7.5 (Windows 2008 R2 และ Windows 7) พูลแอปพลิเคชันจะทำงานภายใต้ ApplicationPoolIdentity ซึ่งสร้างขึ้นเมื่อพูลแอปพลิเคชันเริ่มทำงาน หากคุณต้องการตั้ง ACLS สำหรับบัญชีนี้คุณจะต้องเลือกแทนIIS AppPool\ApplicationPoolNameNT Authority\Network Service
IIS AppPool\ApplicationPoolName IIS AppPool\<yourpoolname>
http://forums.iis.net/t/1187650.aspx มีคำตอบ การตั้งค่าการพิสูจน์ตัวตน iis เป็นเอกลักษณ์พูลแอปพลิเคชันจะช่วยแก้ปัญหานี้ได้
ในการตรวจสอบความถูกต้อง IIS การรับรองความถูกต้องแบบไม่ระบุชื่อถูกตั้งค่าเป็น "ผู้ใช้เฉพาะ" เมื่อฉันเปลี่ยนเป็น Application Pool ฉันสามารถเข้าถึงไซต์ได้
ในการตั้งค่าให้คลิกที่เว็บไซต์ของคุณใน IIS แล้วดับเบิลคลิกที่ "Authentication" คลิกขวาที่ "Anonymous Authentication" แล้วคลิก "Edit ... " เปลี่ยนจาก "ผู้ใช้เฉพาะ" เป็น "เอกลักษณ์พูลแอปพลิเคชัน" ตอนนี้คุณควรจะสามารถตั้งค่าการอนุญาตไฟล์และโฟลเดอร์โดยใช้ IIS AppPool \ {Your App Pool Name}
เรียกใช้ IIS 7.5 ผมก็มีสิทธิ์โชคเพิ่มสำหรับผู้ใช้คอมพิวเตอร์ท้องถิ่นIUSR ผู้ใช้แอปพูลไม่ทำงาน
หากต้องการความช่วยเหลือใด ๆ ให้กับกลุ่ม "IIS_IUSRS"
โปรดทราบว่าหากคุณไม่พบ "IIS_IUSRS" ให้ลองเติมชื่อเซิร์ฟเวอร์ของคุณไว้ล่วงหน้าเช่น "MySexyServer \ IIS_IUSRS"
ทำงานให้ฉันใน 30 วินาทีสั้นและหวาน:
ฉันประสบปัญหาด้วยวิธีนี้:
- แอปพลิเคชันคอนโซลที่สร้างขึ้นด้วย C #
- แอปพลิเคชันนี้ใช้ createeventsource เช่นนี้
ถ้า (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);
- สร้างโซลูชันและรับไฟล์. exe
- เรียกใช้ exe เป็นผู้ดูแลระบบนี้สร้างไฟล์บันทึก
หมายเหตุ: อย่าจำ Event viewer ต้องรีเฟรชเพื่อดูบันทึก
ฉันหวังว่าโซลูชันนี้จะช่วยใครบางคน :)