web-dev-qa-db-fra.com

Comment assurer la sécurité des utilisateurs de mon site pour pouvoir télécharger des fichiers dans Windows Server 2012

Sous Windows Server 2012 et IIS 8, je souhaite que les utilisateurs de mon site puissent télécharger des images, générer des fichiers eft, exporter des fichiers, etc. Toutes ces tâches nécessitent que mes utilisateurs disposent des droits en écriture pour accéder aux différents dossiers. ces fichiers sont enregistrés. Je ne sais pas comment octroyer des autorisations sur des dossiers particuliers pour que les utilisateurs du site puissent effectuer ces tâches.

Je croyais comprendre que je devais accorder un accès en écriture à mon utilisateur defaultAppPool sur le dossier dans lequel ces fichiers étaient enregistrés (car il s'agit de defaultAppPool utilisé par mon site), mais cela ne fonctionne pas. J'ai également essayé de donner à IIS_IUSRS l'autorisation d'écriture dans le même dossier, mais cela ne fonctionne pas non plus.

La seule façon pour que cela fonctionne est d'octroyer des droits en écriture au groupe "Utilisateurs", qui comprend "NTAUTHORITY\AuthenticatedUsers (S-1-5-11)" et "NT AUTHORITY\INTERACTIVE (S-1-5-4 ) "(et qui sont ces gars?).

Donc, je suppose que ce que je me demande, c'est quel utilisateur les utilisateurs de mon site utilisent réellement et quelle est la bonne façon d'accorder l'autorisation d'écriture à des dossiers spécifiques?

3
Vincent

Vous devrez peut-être taper spécifiquement

 IIS AppPool\DefaultAppPool

Cliquez ensuite sur "Vérifier les noms" lors de l'octroi de privilèges (voir ici: http://www.iis.net/learn/manage/configuring-security/application-pool-identities et même mieux, ici: - https://stackoverflow.com/questions/5437723/iis-apppoolidentity-and-file-system-write-access-permissions )

1
Jen R