Web uygulaması için IIS7 klasör izinleri


91

IIS7 ile şirketimin intranet web sitesinde kimliğe bürünmeden Windows kimlik doğrulamasını kullanıyorum.

IIS7 altında, bu ayarları kullanarak web uygulamamı içeren klasöre erişmek için hangi hesap kullanılır?

IIS_IUSRS olur mu? Veya AĞ HİZMETİ? Ya da bilmediğim başka biri?


Yanıtlar:


127

IIS 7'de (IIS 7.5 değil), siteler dosyalara ve klasörlere sitenin uygulama havuzunda ayarlanan hesabı temel alarak erişir. Varsayılan olarak, IIS7'de bu hesap NETWORK SERVICE.

Bir Uygulama Havuzu için Kimlik Belirtin (IIS 7)

IIS 7.5'te (Windows 2008 R2 ve Windows 7), uygulama havuzları, uygulama havuzu başladığında oluşturulan ApplicationPoolIdentity altında çalışır. Bu hesap için ACLS ayarlamak istiyorsanız, IIS AppPool\ApplicationPoolNamebunun yerine seçmeniz gerekir NT Authority\Network Service.


35
Bunun tam anlamıyla olmadığını unutmayın IIS AppPool\ApplicationPoolName, ancak IIS AppPool\<yourpoolname>.
Jeff S

21
IIS 7.5'te, Uygulama Havuzu için varsayılan Kimlik ApplicationPoolIdentity'dir. ApplicationPoolIdentity, Uygulama Havuzu oluşturulduğunda oluşturulan "IIS APPPOOL \ AppPoolName" adlı bir Windows kullanıcı hesabını temsil eder; burada Uygulama Havuzu, Uygulama Havuzunun adıdır. "IIS APPPOOL \ [AppPoolName]" kullanıcısı varsayılan olarak IIS_IUSRS grubunun bir üyesidir. Bu nedenle, IIS_IUSRS grubuna
Be.St.'ye

Windows'un daha yeni sürümlerini kullanan kişiler, benzer bir sorunu varsa, bu makaleyi 'AppPool \ DefaultAppPool' hesabını yapılandırmak için yararlı bulabilirler: iis.net/learn/manage/configuring-security/… . Bu aynı zamanda Windows 8'den 8.1'e güncelledikten sonra aldığım hatayı da önlemeye yardımcı oluyor, burada "Bir yapılandırma dosyası yüklenirken bir hata oluştu: Erişim reddedildiğinden [tam dosya yolu] değişiklikleri izlenemedi.".
Matty J

Uygulama Havuzuna tam izin verdim .. ancak yine de reddedilen erişimi alıyorum.
Yousi

26

http://forums.iis.net/t/1187650.aspx cevaba sahiptir. İis kimlik doğrulamasını uygulama havuzu kimliğine ayarlamak bu sorunu çözecektir.

IIS Kimlik Doğrulamasında, Anonim Kimlik Doğrulama "Belirli Kullanıcı" olarak ayarlandı. Uygulama Havuzu olarak değiştirdiğimde siteye erişebiliyorum.

Ayarlamak için, IIS'de web sitenize tıklayın ve "Kimlik Doğrulama" yı çift tıklayın. "Anonim Kimlik Doğrulama" üzerine sağ tıklayın ve "Düzenle ..." seçeneğine tıklayın. "Belirli Kullanıcı" dan "Uygulama havuzu kimliği" ne geçin. Artık IIS AppPool \ {Your App Pool Name} kullanarak dosya ve klasör izinlerini ayarlayabilmelisiniz.


3
Bu çok yardımcı oldu. Anonim Kimlik Doğrulamayı "Belirli Kullanıcı" dan "Uygulama havuzu kimliği" ne değiştirmezseniz, izin değişiklikleriniz IIS Uygulama Havuzu \ {Uygulama Havuzu Adınız} izinlerini ayarlarken yansıtılmaz.
David

AMAN TANRIM. Kimse bunu anlamıyor. Bu saatler süren kazmayı çözdü.
Joe Swindell

19

IIS 7.5 çalıştırırken, yerel bilgisayar kullanıcısı IUSR için izinler ekleme şansım oldu . Uygulama havuzu kullanıcısı çalışmadı.


18

Herhangi birine yardımcı olacaksa, "IIS_IUSRS" grubuna izin verin.

"IIS_IUSRS" bulamazsanız, "MySexyServer \ IIS_IUSRS" gibi sunucunuzun adının başına eklemeyi deneyin.


Bu benim için yaptı. Sunucu adını bilmiyordum ve henüz kimsenin bundan bahsettiğini görmemiştim.
drichardson

Bunun için her zaman yerel ". \ IIS_IUSRS" gösterimini kullanabilirsiniz
Bernhard

3

Benim için 30 saniyede çalıştı, kısa ve tatlı:

  1. IIS Yöneticisi'nde (inetmgr'yi çalıştırın)
  2. ApplicationPool'a gidin -> Gelişmiş Ayarlar
  3. ApplicationPoolIdentity'yi NetworkService olarak ayarlayın
  4. Dosyaya gidin, özelliklere sağ tıklayın, güvenliğe gidin, düzenle'ye tıklayın, ekle'ye tıklayın, Ağ Hizmeti'ne girin (boşluklu, ardından 'isimleri kontrol et'e tıklayın) ve tam kontrol verin (veya ihtiyacınız olan izinleri)

Başardı! Teşekkürler
Yazan Khalaileh

1
  1. IIS 7.5 ve Windows 7 üzerinde çalışırken APPPOOL / Mypool'a izin veremedim
  2. IUSR ve IIS_IUSRS izinleri benim için çalışmıyor
  3. Şu şekilde sorunum var:

    -C # ile konsol uygulaması oluşturuldu
    -Bu uygulama, createeventsource kullanılarak böyle

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Çözüm oluşturun ve .exe dosyasını alın

    -Exe'yi yönetici olarak çalıştırın.Bu günlük dosyası oluşturur.

NOT: Olay görüntüleyicinin günlüğü görmek için yenilenmesi gerektiğini hatırlamayın.

Umarım bu çözüm birine yardımcı olur :)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.