#asp.net #iis #iis-7 #permissions #identity
#asp.net #iis #iis-7 #разрешения #идентификация
Вопрос:
На нашем сервере Windows 2008 R2 у меня есть сайт, работающий по умолчанию ASP.NET пул приложений версии 4.0. Идентификатор ASP.NET v.4.0 для пула приложений установлено значение «ApplicationPoolIdentity» (я предполагаю, что это значение по умолчанию).
Как мне предоставить этому удостоверению доступ для чтения из пользовательской папки на моем сайте. Я пробовал «Идентификатор пула приложений» и «ApplicationPoolIdentity», но оба дают мне:
Не удается найти объект с именем «Идентификатор пула приложений».
Бонусный вопрос = должен ли я вместо этого забыть обо всем этом и внести изменения для сохранения файлов в папке app_data? Решит ли это проблему?
Ответ №1:
ICACLS <folder> /grant "IIS AppPoolnameoftheapppool":WRX у меня не сработало, выдало ошибку:
Invalid parameter "IIS AppPoolnameoftheapppool"
но сработало следующее:
ICACLS <folder> /grant "IIS AppPoolnameoftheapppool:WRX"
Ответ №2:
Для этого вы можете использовать инструмент ICACLS. Использование здесь заключается в следующем:
(Command-prompt)> ICACLS <folder> /grant "IIS AppPool<nameoftheapppool>":WRX
это должно сработать. ( Если вы замените заполнители правильными значениями )
Более подробную информацию о ICACLS.exe нем можно найти здесь http://support.microsoft.com/kb/919240
Комментарии:
1. Спасибо, просто попробовал и не работает: > ICACLS c:inetpubwebsmysitecachehelppdf /предоставить «IIS AppPoolASP.NET v4.0»: WRX выдает мне: успешно обработан 1 файл; Не удалось обработать 0 файлов, но я все равно получаю: доступ к пути «cache help pdf » запрещен.
2. Это помогло бы объяснить, что делает icacls (невероятно support.microsoft.com/en-gb/help/919240 /… нигде не упоминает слова «список контроля доступа»), и, что важно, что такое «IIS AppPool<nameoftheapppool>» в вашем примере. Это имя учетной записи? Если да, то почему я не могу выполнить поиск при добавлении прав доступа на вкладке безопасность NTFS?