web-dev-qa-db-fra.com

Autorisations de dossier IIS7 pour une application Web

J'utilise l'authentification Windows sans usurpation d'identité sur le site Web intranet de mon entreprise avec IIS7.

Sous IIS7, quel compte est utilisé pour accéder au dossier qui contient mon application Web en utilisant ces paramètres?

Serait-ce IIS_IUSRS? Ou service réseau? Ou un autre que je ne connais pas?

asp.netiis-7windows-server-2008windows-authentication
83
Andrew

Dans IIS 7 (pas IIS 7.5)), les sites accèdent aux fichiers et aux dossiers en fonction du compte défini sur le pool d'applications du site. Par défaut, dans IIS7 , ce compte est NETWORK SERVICE.

Spécifier une identité pour un pool d'applications (IIS 7)

Dans IIS 7.5 (Windows 2008 R2 et Windows 7), les pools d'applications s'exécutent sous le ApplicationPoolIdentity créé au démarrage du pool d'applications. Si vous souhaitez définir des ACLS pour ce compte, vous devez choisissez IIS AppPool\ApplicationPoolName au lieu de NT Authority\Network Service.

119
Thomas

http://forums.iis.net/t/1187650.aspx a la réponse. La définition de l'authentification iis sur l'identité du pool d'applications résoudra ce problème.

Dans IIS Authentification, l'authentification anonyme a été définie sur "Utilisateur spécifique". Lorsque je l'ai modifiée en Pool d'applications, je peux accéder au site.

Pour définir, cliquez sur votre site Web dans IIS et double-cliquez sur "Authentification". Cliquez avec le bouton droit de la souris sur "Authentification anonyme" et cliquez sur l'option "Modifier ...". Basculer de "Utilisateur spécifique" Identité du pool d'applications ". Vous devriez maintenant pouvoir définir les autorisations de fichiers et de dossiers à l'aide de IIS AppPool\{Votre nom de pool d'applications}.}.

22
Nat

En cours d'exécution IIS 7.5, j'ai eu de la chance en ajoutant des autorisations pour l'utilisateur de l'ordinateur local IUSR . L'utilisateur du pool d'applications n'a pas fonctionné .

17
Kenny Evitt

Si cela ne vous aide, accordez la permission au groupe "IIS_IUSRS".

Notez que si vous ne trouvez pas "IIS_IUSRS", essayez de le préfixer avec le nom de votre serveur, par exemple "MySexyServer\IIS_IUSRS".

11
JohnnyFun
  1. Travailler sur IIS 7.5 et Windows 7, je ne pouvais pas donner la permission APPPOOL/Mypool
  2. Les autorisations IUSR et IIS_IUSRS ne fonctionnent pas pour moi

  3. J'ai un problème de cette façon:

    Application console créée avec C #
    - Cette application utilisant createeventsource comme ceci

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Build solution et obtenir le fichier .exe

    -Exécuter Exe en tant qu'administrateur. Cela crée un fichier journal.

REMARQUE: Ne pas oublier. L'observateur d'événements doit être actualisé pour pouvoir consulter le journal.

J'espère que cette solution aide quelqu'un :)

0
Alper Tunga Arslan

A travaillé pour moi en 30 secondes, court et doux:

  1. Dans IIS Manager (exécutez inetmgr)
  2. Aller à ApplicationPool -> Paramètres avancés
  3. Définissez ApplicationPoolIdentity sur NetworkService
  4. Accédez au fichier, cliquez avec le bouton droit de la souris sur les propriétés, accédez à la sécurité, cliquez sur Modifier, cliquez sur ajouter, entrez Service réseau (avec espace, puis cliquez sur "Vérifier les noms"), puis accordez un contrôle total (ou simplement les autorisations dont vous avez besoin).
0
Jason Hitchings