Uprawnienia do folderu usług IIS7 dla aplikacji sieci Web

91

Korzystam z uwierzytelniania systemu Windows bez personifikacji w intranetowej witrynie mojej firmy z usługami IIS7.

Jakie konto jest używane w usługach IIS7 do uzyskiwania dostępu do folderu zawierającego moją aplikację internetową przy użyciu tych ustawień?

Czy byłby to IIS_IUSRS? Lub USŁUGA SIECIOWA? Albo inny, o którym nie wiem?

Andrzej
źródło

Odpowiedzi:

128

W usługach IIS 7 (nie IIS 7.5) witryny uzyskują dostęp do plików i folderów na podstawie konta ustawionego w puli aplikacji dla witryny. Domyślnie w usługach IIS7 to konto ma NETWORK SERVICE.

Określ tożsamość puli aplikacji (IIS 7)

W usługach IIS 7.5 (Windows 2008 R2 i Windows 7) pule aplikacji działają w ramach ApplicationPoolIdentity, który jest tworzony podczas uruchamiania puli aplikacji. Jeśli chcesz ustawić ACLS dla tego konta, musisz wybrać IIS AppPool\ApplicationPoolNamezamiast NT Authority\Network Service.

Tomasz
źródło
35
Zauważ, że to nie jest dosłownie IIS AppPool\ApplicationPoolName, ale IIS AppPool\<yourpoolname>.
Jeff S,
21
W usługach IIS 7.5 domyślna tożsamość puli aplikacji to ApplicationPoolIdentity. ApplicationPoolIdentity reprezentuje konto użytkownika systemu Windows o nazwie „IIS APPPOOL \ AppPoolName”, które jest tworzone podczas tworzenia puli aplikacji, gdzie AppPoolName jest nazwą puli aplikacji. Użytkownik „IIS APPPOOL \ [AppPoolName]” jest domyślnie członkiem grupy IIS_IUSRS. Musisz więc przyznać uprawnienia do zapisu grupie
IIS_IUSRS
Osoby korzystające z nowszych wersji systemu Windows mogą uznać ten artykuł za przydatny do konfigurowania konta „AppPool \ DefaultAppPool”, jeśli mają podobny problem: iis.net/learn/manage/configuring-security/… . Pomaga to również uniknąć błędu, który otrzymałem po aktualizacji z Windows 8 do 8.1, gdzie jest napisane: „Wystąpił błąd podczas ładowania pliku konfiguracyjnego: Nie można rozpocząć monitorowania zmian w [pełna ścieżka do pliku], ponieważ odmowa dostępu.”.
Matty J
Udzieliłem pełnego pozwolenia puli aplikacji ... ale nadal otrzymuję odmowę dostępu.
Yousi
26

http://forums.iis.net/t/1187650.aspx ma odpowiedź. Ustawienie uwierzytelniania iis na tożsamość puli aplikacji rozwiąże ten problem.

W uwierzytelnianiu IIS uwierzytelnianie anonimowe zostało ustawione na „Określony użytkownik”. Po zmianie na pulę aplikacji mogę uzyskać dostęp do witryny.

Aby ustawić, kliknij swoją witrynę internetową w usługach IIS i kliknij dwukrotnie opcję „Uwierzytelnianie”. Kliknij prawym przyciskiem myszy „Uwierzytelnianie anonimowe” i kliknij opcję „Edytuj ...”. Przełącz się z „Określonego użytkownika” na „Tożsamość puli aplikacji”. Teraz powinno być możliwe ustawienie uprawnień do plików i folderów przy użyciu puli aplikacji IIS \ {nazwa puli aplikacji}.

Nat
źródło
3
To bardzo pomogło. Jeśli nie zmienisz uwierzytelniania anonimowego z „Określony użytkownik” na „Tożsamość puli aplikacji”, zmiany uprawnień nie będą odzwierciedlane podczas ustawiania uprawnień Pula aplikacji usług IIS \ {Nazwa puli aplikacji}.
David
O MÓJ BOŻE. Nikt nie wydaje się tego wychwycić. To właśnie rozwiązało godziny kopania.
Joe Swindell
19

Uruchamiając IIS 7.5, miałem szczęście dodać uprawnienia dla lokalnego użytkownika komputera IUSR . Użytkownik puli aplikacji nie działał.

Kenny Evitt
źródło
18

Jeśli komuś to pomoże, daj uprawnienia grupie „IIS_IUSRS”.

Zwróć uwagę, że jeśli nie możesz znaleźć „IIS_IUSRS”, spróbuj wstawić na początku nazwę swojego serwera, na przykład „MySexyServer \ IIS_IUSRS”.

JohnnyFun
źródło
To zrobiło to dla mnie. Brakowało mi nazwy serwera i nie widziałem jeszcze, żeby ktoś o tym wspominał.
drichardson
W tym celu zawsze możesz użyć notacji lokalnej ". \ IIS_IUSRS"
Bernhard
3

Udało mi się w 30 sekund, krótko i słodko:

  1. W Menedżerze IIS (uruchom inetmgr)
  2. Idź do ApplicationPool -> Ustawienia zaawansowane
  3. Ustaw ApplicationPoolIdentity na NetworkService
  4. Przejdź do pliku, kliknij właściwości prawym przyciskiem myszy, przejdź do zabezpieczeń, kliknij edytuj, kliknij dodaj, wejdź do usługi sieciowej (ze spacją, a następnie kliknij `` sprawdź nazwy '') i daj pełną kontrolę (lub po prostu wszelkie potrzebne uprawnienia)
Jason Hitchings
źródło
Zrobiło to! Dzięki
Yazan Khalaileh
1
  1. Pracując na IIS 7.5 i Windows 7 nie mogłem udzielić pozwolenia APPPOOL / Mypool
  2. Uprawnienia IUSR i IIS_IUSRS nie działają dla mnie
  3. Mam problem w ten sposób:

    -Utworzono aplikację konsolową w C #
    -Tej aplikacji używającej createeventsource w ten sposób

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Zbuduj rozwiązanie i pobierz plik .exe

    -Uruchom exe jako administrator. Spowoduje to utworzenie pliku dziennika.

UWAGA: Nie pamiętaj, że przeglądarka zdarzeń musi zostać odświeżona, aby wyświetlić dziennik.

Mam nadzieję, że to rozwiązanie komuś pomoże :)

Alper Tunga Arslan
źródło