EVERYONE कार्यों के लिए लिखें, IUSR, IIS_IUSRS, DefaultAppPool काम नहीं करता है। क्यों?

ठीक है। यहां हम Windows Server 2008 R2 में IIS 7.5 पर एक क्लासिक ASP वेबसाइट स्थापित करने का प्रयास कर रहे हैं। वेबसाइट की जड़ के नीचे dbc नाम का एक फोल्डर होता है और इसमें एक फाइल होती है जिसका उपयोग कुछ जानकारी को पढ़ने और लिखने के लिए किया जाता है जबकि हर पेज को संसाधित किया जाता है।

मुद्दा यह है, अगर मैं IUSR लिखें अनुमतियाँ प्रदान करता हूं, और IIS_IUSRS अनुमतियाँ लिखें, या DefaultAppPool अनुमतियाँ लिखें, तो मुझे "E: .. पथ पर पहुंच प्राप्त होती है .. \ _ websiteroot \ dbc \ filename .xt" अस्वीकृत है।

लेकिन अगर मैं हर किसी को उस dbc फ़ोल्डर पर पहुंच प्रदान करता हूं, तो मुझे कोई त्रुटि नहीं मिलती है, सब कुछ सही लगता है।

अधिक जानकारी: वेबसाइट क्लासिक पाइपलाइन मोड में चलती है, बेनामी प्रमाणीकरण सक्षम है (शायद यह एकमात्र प्रमाणीकरण सक्षम है) .. और मैंने IUSR खाते के साथ-साथ एप्लिकेशन पूल पहचान का उपयोग करके अनाम प्रमाणीकरण की कोशिश की। मेरे मामले में, ApplicationPoolIdentity वेबसाइट के प्रमाणीकरण के लिए पहचान है। हम फ़ाइल I / O के लिए COM + का उपयोग करते हैं। और क्लासिक ASP Server.CreateObject इसमें से किसी ऑब्जेक्ट को तुरंत हटाने के लिए। COM + एक नेटवर्क सेवा के रूप में चलता है।

विचार? मैं हर किसी को लिखने की अनुमति नहीं देना चाहता। क्या मैं कुछ भूल रहा हूँ?

SOLVED: यहाँ मैंने क्या किया है।

CipherDemo नाम की मेरी वेबसाइट IIS 7.5 में एक AppPoolIdentity के तहत चल रही थी, जो कि पहचान IIS AppPool \ CipherDemo द्वारा स्थित हो सकती है। मैंने उस फ़ोल्डर पर RW की अनुमति देने के लिए ICACLS का उपयोग किया।

और COM + जो वास्तव में I / O फ़ाइल को नेटवर्क सेवा पहचान के तहत चला रहा था। जब मैं एक्सेस अस्वीकृत त्रुटि का पता लगाने के लिए प्रक्रिया मॉनिटर का उपयोग कर रहा था, तो यह बदल गया कि नेटवर्क सेवा को केवल उस फ़ोल्डर पर एक पढ़ने की अनुमति है।

मैंने ICACLS "foldername" / अनुदान का उपयोग किया: r "NT AUTHORITY \ NETWORKSERVICE" :( OI) (CI) RXW / T को उस फ़ोल्डर में लिखने के लिए अनुदान प्रदान करें।

और उसे हल किया।

मैं इस आशय में था कि चूंकि वेबसाइट CipherDemo Identity के रूप में चलती है, यह वह खाता होगा जिसका उपयोग COM + के माध्यम से फ़ाइल तक पहुंचने के लिए किया जाएगा। लेकिन यह पता लगाना शर्मनाक है कि COM + अभी भी अपनी पहचान की सीमाओं पर काम करेगा।

IIS 7.5 के अंतर्गत (और IIS 7 में वैकल्पिक रूप से) सभी कार्यकर्ता एप्लिकेशन पूल पहचान के साथ चलते हैं: उपयोगकर्ता "IIS AppPool * PoolName *"।

हर किसी के बजाय उस उपयोगकर्ता तक पहुंच प्रदान करें (आपको चयन पहचान संवाद में नाम टाइप करना होगा - यह खोज फ़ंक्शन में नहीं दिखाई देगा)।

Iis.net पर एक बहुत उपयोगी पृष्ठ है जो चीजों को बहुत अधिक विस्तार से कवर करता है।

यह भी नोट करें: IIS7 (सर्वर 2008) के तहत:

• आप उन्नत सेटिंग में प्रति-ऐप पूल आधार पर ऐप पूल पहचान सेट करते हैं।
• कोई GUI समर्थन नहीं है, इसलिए आपको अनुमतियाँ सेट करने के लिए कमांड लाइन की आवश्यकता होगी ( icacls.exe)।

अंत में एसक्यूएल सर्वर की पहचान चयन ऐप पूल की पहचान के बारे में नहीं जानता है: उपयोग करें CREATE LOGINऔर CREATE USERशुरू में, इसके बाद जीयूआई का उपयोग भूमिकाएं प्रदान करने के लिए किया जा सकता है आदि।

आप इसे सीधे टाइप करके NTFS GUI के माध्यम से खाता जोड़ सकते हैं। नाम प्रारूप में है IIS APPPOOL\<<app pool name>>, जैसे IIS APPPOOL\DefaultAppPool। (यह Microsoft समर्थन लेख देखें )

एक वैकल्पिक समाधान: मैं "नेटवर्क सेवा" खाते का उपयोग एप्लिकेशन पूल उपयोगकर्ता के रूप में कर रहा हूं जो इसे अनुमति देता है।

यदि आप विशिष्ट उपयोगकर्ता को केवल फ़ोल्डर राइट की अनुमति देना चाहते हैं, तो आपको साइट के 'अनाम उपयोगकर्ता पहचान' को 'विशिष्ट उपयोगकर्ता' में भी बदलना चाहिए, न कि 'एप्लिकेशन पूल पहचान' को।