मैं डिफ़ॉल्ट एप्लिकेशन पूल पहचान [IIS APPPOOL {एप्लिकेशन पूल नाम}] में सक्रिय निर्देशिका अनुमति कैसे दे सकता हूं?
मैं एक वेब एप्लिकेशन क्वेरी सक्रिय निर्देशिका समूहों, उपयोगकर्ताओं को सक्षम करने और किसी विशेष उपयोगकर्ता नाम या समूह नाम के अस्तित्व की जांच करने के लिए ऐसा करने की कोशिश कर रहा हूं।
धन्यवाद।
जवाबों:
तुम नहीं। आप IIS APPPOOL {ऐप पूल नाम} के लिए स्थानीय संसाधनों के लिए स्थानीय संसाधनों के लिए अनुमतियाँ प्रदान कर सकते हैं:
ApplicationPoolIdentity खाते को अनुमतियाँ कैसे असाइन करें
सक्रिय निर्देशिका में, पहचान को एक अच्छी तरह से ज्ञात सुरक्षा प्रिंसिपल, एक वास्तविक उपयोगकर्ता / समूह / कंप्यूटर सुरक्षा प्रिंसिपल या एक विदेशी / विश्वसनीय सुरक्षा प्रिंसिपल होने की आवश्यकता है।
हालाँकि, यदि आप IIS AppPool पर नेटवर्क सेवा पहचान का उपयोग करते हैं, तो अनुप्रयोग पूल नेटवर्क संसाधनों का उपयोग करते समय IIS सर्वर के मशीन खाते का उपयोग करेगा। उस स्थिति में, आप सक्रिय निर्देशिका में कंप्यूटर खाते (डोमेन \ computername $) को आवश्यक अनुमतियाँ प्रदान कर सकते हैं।
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
मैंने AD कंप्यूटर पर जो किया वह था IIS को एप्लिकेशन चलाने वाले कंप्यूटर पर नियंत्रण सौंपना। मैंने केवल "समूह सदस्यता को संशोधित करें" (या ऐसा कुछ) अनुमतियों का प्रकार दिया और मेरे समाधान के लिए काम किया।
मेरे पास मेरे ऐप में एक मोड़ था जिसे ADFS से IPrincipal मिला था, इसलिए मैंने विंडोज को उपयोग नहीं किया, लेकिन इसके अलावा सब कुछ ठीक काम किया।
बहुत खराब IISExpress इस तरह से कार्य नहीं करता है कि IIS कार्य करता है क्योंकि यह पहली बार नहीं है जब मुझे उत्पादन के लिए जाने पर समस्याएं मिलीं।