Назад | Перейти на главную страницу

Доступ к классическому веб-сайту ASP в IIS версии 10.0.17763.1

Я создал локальный "тестовый сайт" в IIS версии 10.0.17763.1.

Когда я тестировал настройки:

Аутентификация - успех

Авторизация - невозможно проверить путь доступа, появляется сообщение об ошибке:

"Сервер настроен на использование сквозной проверки подлинности со встроенной учетной записью для доступа к указанному физическому пути. Однако диспетчер IIS не может проверить, есть ли доступ у встроенной учетной записи. Убедитесь, что удостоверение пула приложений имеет доступ на чтение к физический путь. Если этот сервер присоединен к домену, а удостоверение пула приложений - NetworkService или LocalSystem, убедитесь, что \ $ имеет доступ для чтения к физическому пути. Затем проверьте эти настройки еще раз ».

Я попытался предоставить доступ к mypcname $, но получил сообщение об ошибке:

«Не удается найти объект с именем« mypcname $ ». Проверьте выбранные типы и местоположение объектов на предмет точности и убедитесь, что вы правильно ввели имя объекта, или удалите этот объект из выбора».

Что я должен делать?

Я понимаю, что мне нужно добавить идентификатор с доступом, вопросы следующие:

  1. Какой идентификатор (поскольку mypcname $ не работает)
  2. к каким файлам

Жду помощи,

Эфрат

Вы не можете аутентифицироваться в сетевых расположениях, если ваш пул приложений не работает под идентификатором NetworkService или с помощью учетной записи AD (службы). Если вы пытаетесь аутентифицироваться на локальных ресурсах на веб-сервере, это изменит вашу личность AppPool и учетную запись, которую вы предоставляете доступ.

Какой учетной записи вы предоставляете доступ, зависит от того, какое удостоверение вы используете для запуска своего пула приложений.

Сетевой ресурс:

Удостоверение AppPool должно быть NetworkService (как минимум) или учетной записью службы AD (предпочтительно учетной записью управляемой службы или учетной записью групповой управляемой службы). Если вы используете NetworkService, то объект компьютера должен быть доверенным для делегирования. Если вы используете учетную запись службы, то эта учетная запись должна быть доверенной для делегирования. Без этих настроек учетная запись не сможет выдавать себя за подключенного пользователя к удаленному ресурсу. Чтобы включить делегирование, для учетной записи должно быть определено соответствующее имя участника-службы (SPN) (HTTP / [fqdn of website]). После настройки SPN вы можете включить / настроить делегирование.

Если вы используете NetworkService, вам необходимо изменить тип объекта безопасности, включив в него компьютеры, и изменить местоположение для поиска в вашем домене AD.

Затем снова найдите имя своего компьютера, mypcname $

Если вы используете учетную запись службы, вам также потребуется изменить тип объекта безопасности, включив в нее учетные записи служб (иногда компьютеры, в зависимости от версии Windows и вашего домена AD), и изменить местоположение для поиска в вашем домене AD. Найдите имя учетной записи службы myserviceaccount $.

Не забудьте предоставить эти разрешения как на уровне NTFS, так и на уровне общего доступа.

Местный ресурс:

Вы по-прежнему можете использовать учетную запись службы AD для запуска пула приложений, но это не обязательно. В этом случае вы можете просто использовать ApplicationPoolIdentity. При использовании ApplicationPoolIdentity вы должны предоставить учетной записи IIS AppPool [AppPoolName] на локальном компьютере доступ к ресурсу. Замените [AppPoolName] именем вашего пула приложений.

Решение было простым:

Я предоставляю доступ к папке тестового сайта IUSR и имя_компьютера \ IIS_IUSRS, я удалил web.config, и теперь он работает

Спасибо за внимание