Web uygulaması için IIS7 klasör izinleri

91

IIS7 ile şirketimin intranet web sitesinde kimliğe bürünmeden Windows kimlik doğrulamasını kullanıyorum.

IIS7 altında, bu ayarları kullanarak web uygulamamı içeren klasöre erişmek için hangi hesap kullanılır?

IIS_IUSRS olur mu? Veya AĞ HİZMETİ? Ya da bilmediğim başka biri?

asp.net  iis-7  windows-server-2008  windows-authentication 
Andrew
kaynak
KyleMit

Yanıtlar:

127

IIS 7'de (IIS 7.5 değil), siteler dosyalara ve klasörlere sitenin uygulama havuzunda ayarlanan hesabı temel alarak erişir. Varsayılan olarak, IIS7'de bu hesap NETWORK SERVICE.

Bir Uygulama Havuzu için Kimlik Belirtin (IIS 7)

IIS 7.5'te (Windows 2008 R2 ve Windows 7), uygulama havuzları, uygulama havuzu başladığında oluşturulan ApplicationPoolIdentity altında çalışır. Bu hesap için ACLS ayarlamak istiyorsanız, IIS AppPool\ApplicationPoolNamebunun yerine seçmeniz gerekir NT Authority\Network Service.

Thomas
kaynak
35
Bunun tam anlamıyla olmadığını unutmayın IIS AppPool\ApplicationPoolName, ancak IIS AppPool\<yourpoolname>.
Jeff S
21
IIS 7.5'te, Uygulama Havuzu için varsayılan Kimlik ApplicationPoolIdentity'dir. ApplicationPoolIdentity, Uygulama Havuzu oluşturulduğunda oluşturulan "IIS APPPOOL \ AppPoolName" adlı bir Windows kullanıcı hesabını temsil eder; burada Uygulama Havuzu, Uygulama Havuzunun adıdır. "IIS APPPOOL \ [AppPoolName]" kullanıcısı varsayılan olarak IIS_IUSRS grubunun bir üyesidir. Bu nedenle, IIS_IUSRS grubuna
Be.St.'ye
Windows'un daha yeni sürümlerini kullanan kişiler, benzer bir sorunu varsa, bu makaleyi 'AppPool \ DefaultAppPool' hesabını yapılandırmak için yararlı bulabilirler: iis.net/learn/manage/configuring-security/… . Bu aynı zamanda Windows 8'den 8.1'e güncelledikten sonra aldığım hatayı da önlemeye yardımcı oluyor, burada "Bir yapılandırma dosyası yüklenirken bir hata oluştu: Erişim reddedildiğinden [tam dosya yolu] değişiklikleri izlenemedi.".
Matty J
Uygulama Havuzuna tam izin verdim .. ancak yine de reddedilen erişimi alıyorum.
Yousi
26

http://forums.iis.net/t/1187650.aspx cevaba sahiptir. İis kimlik doğrulamasını uygulama havuzu kimliğine ayarlamak bu sorunu çözecektir.

IIS Kimlik Doğrulamasında, Anonim Kimlik Doğrulama "Belirli Kullanıcı" olarak ayarlandı. Uygulama Havuzu olarak değiştirdiğimde siteye erişebiliyorum.

Ayarlamak için, IIS'de web sitenize tıklayın ve "Kimlik Doğrulama" yı çift tıklayın. "Anonim Kimlik Doğrulama" üzerine sağ tıklayın ve "Düzenle ..." seçeneğine tıklayın. "Belirli Kullanıcı" dan "Uygulama havuzu kimliği" ne geçin. Artık IIS AppPool \ {Your App Pool Name} kullanarak dosya ve klasör izinlerini ayarlayabilmelisiniz.

Nat
kaynak
3
Bu çok yardımcı oldu. Anonim Kimlik Doğrulamayı "Belirli Kullanıcı" dan "Uygulama havuzu kimliği" ne değiştirmezseniz, izin değişiklikleriniz IIS Uygulama Havuzu \ {Uygulama Havuzu Adınız} izinlerini ayarlarken yansıtılmaz.
David
AMAN TANRIM. Kimse bunu anlamıyor. Bu saatler süren kazmayı çözdü.
Joe Swindell
19

IIS 7.5 çalıştırırken, yerel bilgisayar kullanıcısı IUSR için izinler ekleme şansım oldu . Uygulama havuzu kullanıcısı çalışmadı.

Kenny Evitt
kaynak
18

Herhangi birine yardımcı olacaksa, "IIS_IUSRS" grubuna izin verin.

"IIS_IUSRS" bulamazsanız, "MySexyServer \ IIS_IUSRS" gibi sunucunuzun adının başına eklemeyi deneyin.

JohnnyFun
kaynak
Bu benim için yaptı. Sunucu adını bilmiyordum ve henüz kimsenin bundan bahsettiğini görmemiştim.
drichardson
Bunun için her zaman yerel ". \ IIS_IUSRS" gösterimini kullanabilirsiniz
Bernhard
3

Benim için 30 saniyede çalıştı, kısa ve tatlı:

  1. IIS Yöneticisi'nde (inetmgr'yi çalıştırın)
  2. ApplicationPool'a gidin -> Gelişmiş Ayarlar
  3. ApplicationPoolIdentity'yi NetworkService olarak ayarlayın
  4. Dosyaya gidin, özelliklere sağ tıklayın, güvenliğe gidin, düzenle'ye tıklayın, ekle'ye tıklayın, Ağ Hizmeti'ne girin (boşluklu, ardından 'isimleri kontrol et'e tıklayın) ve tam kontrol verin (veya ihtiyacınız olan izinleri)
Jason Hitchings
kaynak
Başardı! Teşekkürler
Yazan Khalaileh
1
  1. IIS 7.5 ve Windows 7 üzerinde çalışırken APPPOOL / Mypool'a izin veremedim
  2. IUSR ve IIS_IUSRS izinleri benim için çalışmıyor

  3. Şu şekilde sorunum var:

    -C # ile konsol uygulaması oluşturuldu
    -Bu uygulama, createeventsource kullanılarak böyle

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Çözüm oluşturun ve .exe dosyasını alın

    -Exe'yi yönetici olarak çalıştırın.Bu günlük dosyası oluşturur.

NOT: Olay görüntüleyicinin günlüğü görmek için yenilenmesi gerektiğini hatırlamayın.

Umarım bu çözüm birine yardımcı olur :)

Alper Tunga Arslan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.