245 votes

Max avatar

Ajouter IIS AppPool 7 identités comme les ouvertures de session SQL Server

Demandé el 19 de Décembre, 2009
Quand la question a-t-elle été
38588 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en cours d'exécution d'un Site web IIS 7 avec un pool d'applications de Pipeline Intégré Mode. Le AppPools ne fonctionne PAS sous NetworkService, etc.. identité (en effet), mais dispose de son propre pool d'applications d'Identité (IIS AppPool\MyAppPool).

C'est un service que l'on appelle un compte ou un compte virtuel. (un compte utilisateur, ce qui n'est pas un compte rendu complet...)

Je voudrais donner à ce compte de service (IIS AppPool\MyAppPool) autorisations pour se connecter à mon Serveur SQL 2008 Express (fonctionnant en mélange Auth. Mode).

Alors que SQL Server pouvez ajouter n'importe quel compte utilisateur normal, IIS AppPool\MyAppPool compte virtuel ne peut pas être ajouté à la validité des ouvertures de session (SQL Server dit, que le compte ne peut pas être trouvé).

Est-il un truc, n'importe quoi j'ai besoin pour permettre de faire les comptes virtuels de travail? (le w3wp.exe le processus s'exécute sous cette identité selon taskmgr, mais je ne peux pas utiliser le compte de la sécurité NTFS...)

Merci pour votre aide!

Demandé el 19 de Décembre, 2009 par Max

Réponses

Trop de publicités?

419voto

dp. avatar
dp. Points 3090

"IIS APPPOOL\AppPoolName" fonctionne, mais comme mentionné précédemment, il ne semble pas être valide, le nom de l'ANNONCE ainsi, lorsque vous recherchez dans la liste "Sélectionner un Utilisateur ou un Groupe" de la boîte de dialogue, il n'apparaît pas (en fait, il va le trouver, mais il pense que ses un système réel de compte, et il va essayer de la traiter comme telle...qui ne fonctionne pas, et vous donne le message d'erreur à ce sujet n'est pas trouvé).

Comment je l'ai eu à le faire fonctionner:

  1. Dans SQL Server Management Studio, regarder pour la Sécurité de dossier (le dossier de sécurité au même niveau que les Bases de données, Serveur d'Objets, etc. les dossiers...pas le dossier de sécurité au sein de chaque individu de la base de données)
  2. Cliquez-droit sur les connexions et sélectionnez "Nouvelle Connexion"
  3. Dans le champ nom de Connexion, type IIS APPPOOL\YourAppPoolName - ne cliquez pas sur la recherche
  4. Remplir toutes les autres valeurs que vous aimez (c'est à dire, le type d'authentification par défaut de la base de données, etc.)
  5. Cliquez sur OK

Tant que le nom du pool d'applications existe réellement, la connexion doit maintenant être créé.

Répondu el 29 de Décembre, 2009 par dp. (3090 Points )

68voto

Ryan Prechel avatar
Ryan Prechel Points 1050 
CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS;
CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool];
Répondu el 30 de Avril, 2013 par Ryan Prechel (1050 Points )

6voto

Steven avatar
Steven Points 361

Comme une note de côté les processus qui utilise des comptes virtuels (NT Service\MyService et IIS AppPool\MyAppPool) sont toujours en cours d'exécution dans le cadre du "SERVICE RÉSEAU" compte que ce post suggère http://www.adopenstatic.com/cs/blogs/ken/archive/2008/01/29/15759.aspx. La seule différence est que ces processus sont membres de la "NT Service\MyService" ou "IIS AppPool\MyAppPool" groupes " (ce sont en fait des groupes et pas des utilisateurs). C'est aussi la raison pour laquelle le processus d'authentification au niveau du réseau que la machine de la même manière compte SERVICE RÉSEAU.

La façon de sécuriser l'accès est de ne pas dépendre de ce comptes n'ayant pas de SERVICE de RÉSEAU privilèges, mais pour accorder des autorisations plus spécifiquement à "NT Service\MyService" ou "IIS AppPool\MyAppPool" et à supprimer les autorisations pour les Utilisateurs si nécessaire.

Si quelqu'un a plus de précision ou contradictional d'informations, veuillez post.

Répondu el 9 de Septembre, 2010 par Steven (361 Points )

6voto

Dave Markle avatar
Dave Markle Points 44637

Si vous allez sur plusieurs ordinateurs, vous ou l’autre besoin d’utiliser SERVICE réseau, système LOCAL, un compte de domaine ou un SQL 2008 R2 (si vous en avez un) compte Service géré (qui est ma préférence si vous aviez une telle infrastructure). Vous ne pouvez pas utiliser un compte qui n’est pas visible pour le domaine Active Directory.

Répondu el 19 de Décembre, 2009 par Dave Markle (44637 Points )

2voto

keithwarren7 avatar
keithwarren7 Points 6672

C’est peut-être ce que vous cherchez...

http://technet.Microsoft.com/en-us/library/cc730708%28WS.10%29.aspx

Je vous conseille également plus à terme pour tenir compte d’un utilisateur de domaine droits limités, ce que vous essayez fonctionne très bien dans un scénario de machine de silo, mais vous allez devoir apporter des modifications si vous déménagez dans une autre machine pour le serveur de DB.

Répondu el 19 de Décembre, 2009 par keithwarren7 (6672 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X