Дозволи папки IIS7 для веб-програми

91

Я використовую автентифікацію Windows без уособлення на веб-сайті інтрамережі моєї компанії з IIS7.

У IIS7 який обліковий запис використовується для доступу до папки, що містить мій веб-додаток, за допомогою цих налаштувань?

Це буде IIS_IUSRS? Або ПОСЛУГА МЕРЕЖІ? Або інший, про який я не знаю?

asp.net  iis-7  windows-server-2008  windows-authentication 
Андрій
джерело
KyleMit

Відповіді:

127

У IIS 7 (не IIS 7.5) сайти отримують доступ до файлів і папок на основі облікового запису, встановленого в пулі програм для сайту. За замовчуванням у IIS7 цей обліковий запис є NETWORK SERVICE.

Вкажіть ідентифікацію для пулу програм (IIS 7)

У IIS 7.5 (Windows 2008 R2 та Windows 7) пули програм працюють під ApplicationPoolIdentity, який створюється під час запуску пулу програм. Якщо ви хочете встановити ACLS для цього облікового запису, вам потрібно вибрати IIS AppPool\ApplicationPoolNameзамість NT Authority\Network Service.

Томас
джерело
34
Зауважте, що це не буквально IIS AppPool\ApplicationPoolName, але IIS AppPool\<yourpoolname>.
Jeff S
21
У IIS 7.5 ідентифікацією за замовчуванням для пулу додатків є ApplicationPoolIdentity. ApplicationPoolIdentity представляє обліковий запис користувача Windows під назвою "IIS APPPOOL \ AppPoolName", який створюється при створенні пулу додатків, де AppPoolName - це ім'я пулу програм. Користувач "IIS APPPOOL \ [AppPoolName]" за замовчуванням є членом групи IIS_IUSRS. Отже, вам потрібно надати доступ до запису групі
IIS_IUSRS
Користувачам новіших версій Windows ця стаття може стати в нагоді для налаштування облікового запису "AppPool \ DefaultAppPool", якщо вони мають подібну проблему: iis.net/learn/manage/configuring-security/… . Це також допомагає уникнути помилки, яку я отримав після оновлення з Windows 8 до 8.1, де сказано: "Сталася помилка під час завантаження файлу конфігурації: Не вдалося запустити моніторинг змін у [повний шлях до файлу], оскільки доступ заборонено.".
Matty J,
Я дав повний дозвіл на Пул програм .. але все одно отримую відмовлений доступ.
Yousi
26

http://forums.iis.net/t/1187650.aspx має відповідь. Налаштування автентифікації iis на ідентифікацію пулу додатків вирішить цю проблему.

В автентифікації IIS для анонімної автентифікації встановлено значення "Конкретний користувач". Коли я змінив його на Пул програм, я можу отримати доступ до сайту.

Щоб встановити, клацніть на вашому веб-сайті в IIS і двічі клацніть «Аутентифікація». Клацніть правою кнопкою миші на "Анонімна автентифікація" та натисніть опцію "Редагувати ...". Переключіться з "Конкретного користувача" на "Ідентифікація пулу додатків". Тепер ви зможете встановити дозволи на файли та папки за допомогою IIS AppPool \ {Назва вашого пулу програм}.

Нат
джерело
3
Це надзвичайно допомогло. Якщо ви не зміните анонімну автентифікацію з "Конкретний користувач" на "Ідентифікація пулу додатків", зміни дозволів не відображатимуться при встановленні дозволів IIS AppPool \ {Назва вашого пулу додатків}.
Девід
БОЖЕ МІЙ. Здається, ніхто цього не піднімає. Це просто вирішило години копання.
Joe Swindell
19

Запустивши IIS 7.5, мені пощастило додати дозволи для локального користувача комп'ютера IUSR . Користувач пулу додатків не працював.

Кенні Евітт
джерело
16

Якщо це допоможе комусь, дайте дозвіл групі "IIS_IUSRS".

Зверніть увагу, що якщо ви не можете знайти "IIS_IUSRS", спробуйте додати його до імені вашого сервера, наприклад "MySexyServer \ IIS_IUSRS".

JohnnyFun
джерело
Це зробило це для мене. Мені не вистачало імені сервера, і я ще не бачив, щоб хтось згадував це.
drichardson
Для цього ви завжди можете використовувати місцевий запис ". \ IIS_IUSRS"
Бернхард
3

Працював у мене за 30 секунд, коротко і солодко:

  1. У диспетчері IIS (запустити inetmgr)
  2. Перейдіть до ApplicationPool -> Додаткові налаштування
  3. Встановіть ApplicationPoolIdentity в NetworkService
  4. Перейдіть до файлу, клацніть правою кнопкою миші, перейдіть до безпеки, натисніть редагувати, натисніть Додати, введіть Служба мережі (з пробілом, натисніть «перевірити імена») і надайте повний контроль (або будь-які потрібні дозволи)
Джейсон Хітчінгс
джерело
Це зробили! Подяка
Yazan Khalaileh
1
  1. Працюючи над IIS 7.5 та Windows 7, я не міг дати дозвіл APPPOOL / Mypool
  2. Дозволи IUSR та IIS_IUSRS у мене не працюють

  3. У мене проблема така:

    -Створено консольний додаток з C #
    -Цей додаток з використанням createeventsource, як це

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Буд рішення і отримати .exe файл

    -Запустити exe в якості адміністратора. Це створить файл журналу.

ПРИМІТКА. Не пам’ятайте, що переглядач подій повинен бути оновлений, щоб переглянути журнал.

Сподіваюся, це рішення комусь допоможе :)

Альпер Тунга Арслан
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.