IIS 7 अनुप्रयोग पूल पहचान अनुमतियाँ

9

इस सवाल की नस में।

इस पर अन्य प्रश्न छपे हैं, लेकिन आइए नीचे एक पूर्ण उत्तर दें:

  1. एप्लिकेशन पूल पहचान के रूप में डोमेन उपयोगकर्ता के साथ सामान्य IIS 7 साइट के लिए क्या विशिष्ट अनुमतियाँ आवश्यक हैं?

  2. एप्लिकेशन पूल पहचान के रूप में डोमेन उपयोगकर्ता के साथ ASP.NET IIS 7 साइट के लिए क्या विशिष्ट अनुमतियाँ आवश्यक हैं?

  3. क्या इन अनुमतियों को लागू करने के लिए कोई चाल / शॉर्टकट हैं?
iis  iis-7  asp.net  application-pools 
श-बीटा
स्रोत

जवाबों:

11

यदि आप ऐप पूल पहचान का उपयोग करने के लिए अपनी वेबसाइट की अनाम प्रमाणीकरण सेटिंग्स सेट करते हैं, तो आपको केवल ऐप पूल पहचान एक्सेस प्रदान करने की आवश्यकता होती है, जब तक कि आपके पास साइट का एक भाग नहीं होता है जो अनाम प्रमाणीकरण का उपयोग नहीं करता है, जिस स्थिति में आपको अनुदान देने की आवश्यकता होती है प्रमाणित उपयोगकर्ताओं का उपयोग। मैं उस विन्यास की सलाह देता हूं। यह एक ऐप पूल पहचान खाते और एक बेनामी खाते का प्रबंधन नहीं करने के लिए ताज़ा है।

यदि आप डिस्क पर नहीं लिख रहे हैं, तो बस सूची / रीड वह सब है जिसकी आवश्यकता है। यदि आपको डिस्क पर कुछ भी लिखने की आवश्यकता है तो आपको लिखने की अनुमति भी देनी होगी।

# 3 के लिए, यदि यह सिर्फ 1 सर्वर है, तो आप इसे IIS प्रबंधक और NTFS अनुमतियों से कर सकते हैं। यदि आप इसे कई सर्वरों के लिए स्क्रिप्ट करने की योजना बनाते हैं, तो हमें बताएं और हम आगे का विवरण प्रदान कर सकते हैं।

स्कॉट फोर्सिथ - एमवीपी
स्रोत
उत्तर स्कॉट के लिए धन्यवाद। क्या आप कह रहे हैं कि IIS 7 के लिए आपको बस इतना करना होगा कि उपयोगकर्ता को APP पूल आईडी के रूप में जोड़ा जाए? कोई "लॉगऑन सेवा के रूप में" या समान आवश्यकताओं नहीं है? इसे मेटाबेस या किसी और चीज के लिए एक्सेस देना, जो aspnet_regiis -ga IIS 6 के लिए करता है?
श-बीटा
नहीं, अब और नहीं। IIS6 के साथ आपको IIS_WPG समूह में जोड़ना था, जो उन सभी अनुमतियों का ध्यान रखता था, लेकिन IIS7 के साथ, पहचान उपयोगकर्ता को वास्तविक समय में स्वचालित रूप से IIS_WPG समूह में जोड़ दिया जाता है। तो, बस उपयोगकर्ता को ऐप पूल सेटिंग्स में जोड़ें, इसे डिस्क तक पहुंच प्रदान करें और आप सेट हो जाएंगे।
स्कॉट फोर्सिथ - एमवीपी
@Scott Forsyth: मैंने ऐसा किया (एक उपयोगकर्ता बनाया, यहां तक ​​कि इसे IIS_USERS में जोड़ा, फ़ोल्डर पर अनुमतियाँ दीं, और ऐप पूल सेट किया), और मुझे सुरक्षा अपवाद मिल रहे हैं। जब मैं NetworkService के लिए ऐप-पूल सेट करता हूं तो सब कुछ काम करता है, लेकिन मैं चाहता हूं कि सर्वर पर होस्ट की गई प्रत्येक साइट एक अलग उपयोगकर्ता खाते के साथ होस्ट की जाए। कोई उपाय? IIS7.5 btw
केन
3
केन, सबसे अच्छा अलगाव प्रत्येक साइट को अपने स्वयं के ऐप पूल देने के लिए है, फिर ऐप पूल के लिए अनुमतियाँ प्रदान करें। यदि आप ApplicationPoolIdentity का उपयोग करते हैं, तो आप डिस्क पर ऐप पूल अनुमतियों को असाइन कर सकते हैं। उपयोगकर्ता इस तरह दिखता है: IIS AppPool \ {apppool नाम}। learn.iis.net/page.aspx/624/application-pool-identities
स्कॉट फोर्सिथ -
एप्लिकेशन पूल एपीपी की पहचान अमान्य है। पहचान के लिए निर्दिष्ट उपयोगकर्ता नाम या पासवर्ड गलत हो सकता है, या उपयोगकर्ता के पास बैच लॉगऑन अधिकार नहीं हो सकता है। यदि पहचान को ठीक नहीं किया जाता है, तो एप्लिकेशन पूल को पहला अनुरोध प्राप्त होने पर एप्लिकेशन पूल अक्षम कर दिया जाएगा। यदि बैच लॉगऑन अधिकार समस्या पैदा कर रहे हैं, तो Windows कॉन्फ़िगरेशन सक्रियण सेवा (WAS) लॉगऑन को पुनः प्राप्त करने से पहले अधिकार दिए जाने के बाद IIS कॉन्फ़िगरेशन स्टोर में पहचान
बदलनी चाहिए
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.