Varsayılan uygulama havuzu kimliğine [IIS APPPOOL {uygulama havuzu adı}] etkin dizin iznini nasıl atayabilirim?
Bir web uygulaması sorgu etkin dizin grupları, kullanıcılar etkinleştirmek ve belirli bir kullanıcı adı veya grup adının varlığını denetlemek için bunu yapmaya çalışıyorum.
Teşekkürler.
Yanıtlar:
Yapmazsın. Yerel kaynaklar için IIS APPPOOL {uygulama havuzu adı} kimliği için yerel kaynaklara izin verebilirsiniz:
ApplicationPoolIdentity hesabına izin atama
Active Directory'de, kimliğin Tanınmış bir güvenlik sorumlusu, gerçek bir kullanıcı / grup / bilgisayar güvenliği sorumlusu veya yabancı / güvenilir bir güvenlik sorumlusu olması gerekir.
Ancak, IIS AppPool'da Ağ Hizmeti kimliğini kullanırsanız, uygulama havuzu, ağ kaynaklarına erişirken IIS sunucusunun makine hesabını kullanır. Bu durumda, Active Directory'deki bilgisayar hesabına (etki alanı \ bilgisayaradı $) gerekli izinleri verebilirsiniz.
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
AD bilgisayarında yaptığım, uygulamayı barındıran IIS'yi çalıştıran bilgisayara denetim yetkisi vermekti. Yalnızca "grup üyeliğini değiştir" (veya bunun gibi bir tür) izinleri devrettim ve çözümümü çalıştırdım.
Uygulamamda ADFS'den IPrincipal alan bir bükülme vardı, bu yüzden Windows yetkilendirmesini kullanmadım ama bunun dışında her şey iyi çalıştı.
Çok kötü IISExpress, üretime ilk giderken sorun yaşamadığım için IIS'nin çalışma biçimini çalışmaz.