दिलचस्प पोस्ट
जावास्क्रिप्ट चर का उपयोग करने के लिए एक स्ट्रिंग का उपयोग करने का एक तरीका है जिसमें वेरिएबल का नाम है? मैं Symfony2 config.yml से कॉन्फ़िगरेशन सेटिंग्स कैसे पढ़ूं? OnGlobalLayoutListener: बहिष्कार और अनुकूलता lxml etree xmlparser अवांछित नामस्थान हटाएं फ्लेक्स मद के शीर्ष पर स्क्रॉल नहीं कर सकता जो कि कंटेनर से अधिक है var आत्म = यह? दृश्य स्टूडियो में हिंटपाथ बनाम संदर्भपाथ ServiceStack.Net Redis: संबंधित ऑब्जेक्ट बनाम संबंधित ऑब्जेक्ट आईडी पोर्टलेट में जेएसएन वस्तु के साथ एचटीपी अनुरोध का जवाब दें क्या कोई मुझे IEnumerable और IEnumerator को समझा सकता है? ASP.NET MVC टेक्स्टबॉक्स इनपुट वैल्यू प्राप्त करें एंड्रॉइड में ऐप को स्वाइप करके कोड को कैसे नियंत्रित किया जाता है? रिसाइकिलरदृश्य: असंगति का पता चला अमान्य आइटम स्थिति System.Data.SQLite बंद करें () डेटाबेस फ़ाइल रिहा नहीं सी में 64-बिट चर घोषित करना

IIS7 अनुमतियाँ अवलोकन – ApplicationPoolIdentity

हमने हाल ही में आईआईएस 7 को एक कोर वेब सर्वर के रूप में अपग्रेड कर लिया है और अनुमतियों के मामले में मुझे अवलोकन की आवश्यकता है। इससे पहले, जब फाइल सिस्टम पर लिखने की आवश्यकता होती है तो मैं ऐपपुल यूजर (नेटवर्क सर्विस) को डायरेक्टरी या फाइल में पहुंच देता।

IIS7 में मैं देख रहा हूँ, डिफ़ॉल्ट रूप से, AppPool उपयोगकर्ता ApplicationPoolIdentity सेट है। इसलिए जब मैं कार्य-प्रबंधक को देखता हूं, तो मुझे लगता है कि 'वेबसाईट डॉट' नामक उपयोगकर्ता खाता आईआईएस प्रक्रिया (आईआईएस में वेबसाइट का नाम 'वेबसाइट' है) चल रहा है।

हालांकि यह उपयोगकर्ता खाता मौजूद नहीं है अगर मैं इसका उपयोग करने की कोशिश करता हूं तो अनुमतियाँ दे सकते हैं। तो, मैं यह निर्धारित कैसे कर सकता हूं कि कौन से उपयोगकर्ता अनुमति भी दे सकता है?

संपादित करें ================================================= =============================

स्क्रीन शॉट में समस्या के लिए नीचे देखें। हमारी वेबसाइट (www.silverchip.co.uk) उपयोगकर्ता नाम SilverChip.co.uk पर चलता है। हालांकि जब मैं पेमिशन जोड़ता हूं, तो यह उपयोगकर्ता मौजूद होता है!

यहां छवि विवरण दर्ज करें

================================= AppPool छवि देखें

यहां छवि विवरण दर्ज करें

Solutions Collecting From Web of "IIS7 अनुमतियाँ अवलोकन – ApplicationPoolIdentity"

IIS7 में उपयोग करने के लिए ApplicationPoolIdentity वास्तव में सबसे अच्छा अभ्यास है I यह एक गतिशील रूप से निर्मित, गैर-अधिकृत खाता है। किसी विशेष अनुप्रयोग पूल के लिए फ़ाइल सिस्टम सुरक्षा जोड़ने के लिए IIS.net की "एप्लिकेशन पूल पहचान" देखें त्वरित संस्करण:

यदि आप अनुप्रयोग पूल का नाम "DefaultAppPool" है (बस इस पाठ को नीचे बदलें अगर इसे अलग नाम दिया गया है)

  1. ओपन विंडोज एक्सप्लोरर
  2. एक फ़ाइल या निर्देशिका का चयन करें।
  3. फ़ाइल पर राइट क्लिक करें और "गुण" चुनें
  4. "सुरक्षा" टैब का चयन करें
  5. "संपादित करें" और फिर "जोड़ें" बटन क्लिक करें
  6. "स्थान" बटन पर क्लिक करें और सुनिश्चित करें कि आप स्थानीय मशीन का चयन करें। (विंडोज डोमेन नहीं यदि सर्वर एक से संबंधित है।)
  7. " IIS AppPool \ DefaultAppPool " दर्ज करें "ऑब्जेक्ट नामों को चुनने के लिए दर्ज करें:" टेक्स्ट बॉक्स। (यहां पर "DefaultAppPool" को बदलने के लिए मत भूलो जिसे आपने अपने एप्लिकेशन पूल नाम दिया है।)
  8. "चेक नाम" बटन पर क्लिक करें और "ओके" पर क्लिक करें

नाम "IIS AppPool \ DefaultAppPool" को हल करते समय सर्वर के स्थानीय नाम का उपयोग करने के लिए, डोमेन नाम का उपयोग करने के लिए याद रखें (सिर्फ एक अनुस्मारक क्योंकि यह मुझे थोड़ी देर के लिए फिसल गया): यहां छवि विवरण दर्ज करें

Windows Server 2008 (r2) पर आप गुण-> सुरक्षा के माध्यम से एक फ़ोल्डर में एक अनुप्रयोग पूल पहचान को असाइन नहीं कर सकते। आप इसे नीचे हालांकि का उपयोग कर एक व्यवस्थापक कमांड प्रॉम्प्ट के माध्यम से कर सकते हैं:

 icacls "c:\yourdirectory" /t /grant "IIS AppPool\DefaultAppPool":(R) 

आईआईएस AppPool \ एक्सेस करने के लिए आपका AppPoolName उपयोगकर्ता IIS डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ पर्याप्त नहीं हो सकता है।

मेरे मामले में, मैं अभी भी त्रुटि HTTP त्रुटि 401.3 – AppPool उपयोगकर्ता को जोड़ने के बाद अनधिकृत था और यह केवल IUSR उपयोगकर्ता के लिए अनुमतियों को जोड़ने के बाद तय किया गया था।

यह आवश्यक है क्योंकि, डिफ़ॉल्ट रूप से, अनाम पहुँच IUSR का उपयोग करके किया जाता है। आप एक और विशिष्ट उपयोगकर्ता, अनुप्रयोग पूल सेट कर सकते हैं या IUSR का उपयोग जारी रख सकते हैं, लेकिन उचित अनुमतियों को सेट करने के लिए मत भूलना।

प्रमाणीकरण टैब

इस उत्तर के क्रेडिट: HTTP त्रुटि 401.3 – अनधिकृत

भ्रम को जोड़ने के लिए, (Windows Explorer) प्रभावी अनुमतियाँ संवाद इन लॉगिनों के लिए काम नहीं करता है। मेरे पास पास-थ्रू प्रमाणीकरण का उपयोग करके "Umbo4" साइट है, और साइट रूट फ़ोल्डर में उपयोगकर्ता की प्रभावी अनुमतियां को देखते हुए। चेक नाम परीक्षा में "आईआईएस ऐपपूल \ उम्बो 4" नाम का हल हुआ है, लेकिन प्रभावी अनुमति से पता चलता है कि उपयोगकर्ता के फ़ोल्डर में सभी अनुमतियां नहीं हैं (सभी चेकबॉक्स अनचेक किए गए हैं)।

मैंने इस उपयोगकर्ता को फ़ोल्डर से स्पष्ट रूप से बाहर रखा, एक्सप्लोरर सुरक्षा टैब का उपयोग कर। इसकी वजह से साइट HTTP 500.19 त्रुटि के साथ असफल रही, जैसा कि अपेक्षित है प्रभावी अनुमतियां हालांकि पहले की तरह ठीक दिख रही थीं।

जॉन एडम्स से शीर्ष उत्तर

यहां PowerShell लोगों के लिए इसका कार्यान्वयन कैसे किया गया है

 $IncommingPath = "F:\WebContent" $Acl = Get-Acl $IncommingPath $Ar = New-Object system.security.accesscontrol.filesystemaccessrule("IIS AppPool\DefaultAppPool","FullControl","ContainerInherit, ObjectInherit", "None", "Allow") $Acl.SetAccessRule($Ar) Set-Acl $IncommingPath $Acl 

मैंने अपनी सभी एएसपी.एन.टी. समस्याओं को सिर्फ एक नया यूजर बनाने के द्वारा IUSER को एक पासवर्ड के साथ तय किया और इसे नेटवर्क सर्विस और यूजर समूह जोड़ा। उसके बाद अपने सभी आभासी साइट्स और एप्लिकेशन को अपने पासवर्ड के साथ IUSER के लिए प्रमाणीकरण सेट करें .. IUSER और BAM को शामिल करने के लिए उच्च स्तरीय फाइल का उपयोग सेट करें, जिसमें यह एक कम से कम 3-4 अंक तय हो।

डेव