ApplicationPool-Identität und COMPUTERNAME $

383
Omtechguy

Ich bin Benutzer der neuesten Version von IIS.

Ich verstehe, dass ich zwei Möglichkeiten habe, ApplicationPools die Erlaubnis zu erteilen: (Berücksichtigen Sie, dass meine Site auf andere Computer wie SQL Server und FileServer zugreifen muss und ich nicht mit nur einem Server arbeite).

  1. Erstellen Sie einen Domänenbenutzer mit den minimalen Berechtigungen für den Anwendungspool und den anonymen Zugriff, und erteilen Sie diesem Benutzer Zugriff auf meinen SQL-Server und das Dateiserver-Dateisystem. - Könnte jemand einen Rat geben, welche minimalen Berechtigungen für IIS-Anwendungspoolbenutzer erforderlich sind?

  2. Verwenden von "IIS AppPool \ MyAppPool" - Auf diese Weise kann ich keinen Zugriff auf meinen SQL-Server und meinen Dateiserver gewähren, da dies ein virtuelles Benutzerkonto ist, das nicht auf dem SQL-Server und dem Dateiserver vorhanden ist, sodass ich den COMPUTERNAME $ für verwenden kann Das. Auf diese Weise gebe ich allen Anwendern von Application Pools den gleichen Zugriff auf den Dateiserver und den SQL Server, da alle auf diese Server mit COMPUTERNAME $ zugreifen. Wie kann ich diese Option weiterhin verwenden, jedoch unterschiedliche Berechtigungen für jeden Anwendungspoolbenutzer auf dem Dateiserver und dem SQL-Server erteilen?

0
Ihr SQL Server läuft also auf einem anderen Rechner, richtig? Daniel B vor 5 Jahren 0
Überprüfen Sie dies: https://stackoverflow.com/questions/1933134/add-iis-7-apppool-identities-as-sql-server-logons Ƭᴇcʜιᴇ007 vor 5 Jahren 0
Eine sehr verwirrende Beschreibung, aber zur Vereinfachung sollten Sie die Verwendung einer Datei web.config in Betracht ziehen und die darin enthaltenen Anmeldeinformationen einrichten, um sich bei der SQL Server-Datenbank zu authentifizieren und ihr die erforderlichen Berechtigungen für die SQL Server-Objekte usw. zu erteilen. Ich habe Systeme verwaltet, die IIS-Webzugriff (anonym) auf Websites, IIS-Webzugriff auf die Dateisystemobjekte und IIS-Webzugriff auf SQL Server-Datenbankobjekte ermöglichen. Die Beschreibung klingt jedoch verwirrend für das, was Sie erreichen möchten als ob Sie versuchen, es schwieriger zu machen, als es wirklich sein muss. Pimp Juice IT vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme