Я использую веб-сайт IIS 7 с AppPool интегрированного конвейерного режима . AppPools НЕ работает под идентификатором NetworkService и т. Д. (По назначению), но использует свою собственную идентификацию AppPool (IIS AppPool \ MyAppPool).
Это так называемая служебная учетная запись или виртуальная учетная запись. (учетная запись пользователя, которая не является полной учетной записью ...)
Я хотел бы дать этой учетной записи службы (IIS AppPool \ MyAppPool) разрешения для подключения к моему SQL Server 2008 Express (работающему в режиме смешанной аутентификации).
В то время как SQL Server может добавить любую обычную учетную запись пользователя, виртуальная учетная запись IIS AppPool \ MyAppPool не может быть добавлена к действительным входам в систему (SQL Server говорит, что учетная запись не может быть найдена).
Есть ли какая-нибудь хитрость, что мне нужно включить, чтобы виртуальные учетные записи работали? (процесс w3wp.exe выполняется под этим именем в соответствии с taskmgr, но я не могу использовать учетную запись в безопасности NTFS ...)
Спасибо за вашу помощь!
источник
SQL1
знать о местном / виртуальныхIIS AppPool\MyAppPool
наWEB1
?источник
dbo
.Если вы работаете на разных компьютерах, вам необходимо использовать NETWORK SERVICE, LOCAL SYSTEM, учетную запись домена или управляемую учетную запись SQL 2008 R2 (если она у вас есть) (что я предпочел бы, если бы у вас была такая инфраструктура). , Вы не можете использовать учетную запись, которая не видна домену Active Directory.
источник
В качестве дополнительного примечания процессы, использующие виртуальные учетные записи (NT Service \ MyService и IIS AppPool \ MyAppPool), все еще работают под учетной записью «NETWORK SERVICE», как показано в этом посте http://www.adopenstatic.com/cs/blogs/ken/. архив / 2008/01/29 / 15759.aspx . Единственное отличие состоит в том, что эти процессы являются членами групп «NT Service \ MyService» или «IIS AppPool \ MyAppPool» (поскольку на самом деле это группы, а не пользователи). Это также является причиной того, что процессы аутентифицируются в сети как на компьютере так же, как учетная запись NETWORK SERVICE.
Способ обеспечения безопасного доступа заключается не в том, чтобы зависеть от этой учетной записи, не имеющей привилегии NETWORK SERVICE, а в том, чтобы предоставить больше разрешений специально для «NT Service \ MyService» или «IIS AppPool \ MyAppPool» и удалить разрешения для «Users», если это необходимо.
Если у кого-то есть более точная или противоречивая информация, пожалуйста, пишите.
источник
Посмотрите на: http://www.iis.net/learn/manage/configuring-security/application-pool-identities
источник
Это может быть то, что вы ищете ...
http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx
Я бы также посоветовал в более долгосрочной перспективе рассмотреть вопрос о пользователе домена с ограниченными правами: то, что вы пытаетесь, прекрасно работает в сценарии с изолированной машиной, но вам придется внести изменения, если вы перейдете на другую машину для сервера БД.
источник
Я понял это методом проб и ошибок ... реальная дыра в броне была мало известной настройкой в IIS
Configuration Editor
для веб-сайта вSection: system.webServer/security/authentication/windowsAuthentication
From: ApplicationHost.config <locationpath='ServerName/SiteName' />
по имени
useAppPoolCredentials
(который установленFalse
по умолчанию. Установите это значение,True
и жизнь снова станет великолепной !!! Надеюсь, это спасет боль для следующего парня ....источник
В моем случае проблема заключалась в том, что я начал создавать образец проекта MVC Alloy с нуля с использованием расширения Visual Studio / Episerver, и он работал нормально при выполнении с использованием локальной Visual Studio iis express. Однако по умолчанию он указывает базу данных sql на LocalDB, и когда я развернул сайт на локальном IIS, он начал выдавать ошибки, некоторые из первоначальных ошибок, которые я исправил: 1. Добавление привязки URL-адреса локального сайта к C: / Windows / System32 / drivers / etc / hosts 2. Затем, отредактировав application.config, нашел местоположение файла, щелкнув правой кнопкой мыши IIS express в правом нижнем углу экрана при запуске сайта с использованием Visual Studio и добавив привязку туда для локального URL-адреса iis. 3. В конце концов я застрял с "не удается получить доступ к ошибкам базы данных"
источник