FIX: ASP.NET non funziona con l'account ASPNET predefinito in un controller di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 315158 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I315158
Espandi tutto | Chiudi tutto

Sintomi

Se dopo l'installazione di Microsoft Visual Studio .NET o di Microsoft .NET Framework in un controller di dominio o in un controller di dominio di backup si tenta di eseguire un'applicazione ASP.NET, nel browser viene visualizzato il seguente messaggio di errore:
Applicazione server non disponibile.

L'applicazione Web a cui si sta tentando di accedere sul server Web non Ŕ correntemente disponibile.

Per ripetere la richiesta, fare clic sul pulsante "Aggiorna" del browser.
Il seguente evento viene inoltre trascritto nel registro eventi di sistema:
Impossibile avviare aspnet_wp.exe perchÚ la password e/o il nome utente forniti nella sezione processModel del file di configurazione non sono validi.
Impossibile avviare aspnet_wp.exe.
HRESULT dell'errore: 80004005
Questo comportamento si riferisce a Internet Information Services (IIS) versione 5.0 o successive.

Cause

Per impostazione predefinita, il processo di lavoro di ASP.NET (Aspnet_wp.exe) viene eseguito con un account debole (l'account del computer locale, denominato ASPNET) per garantire un ambiente pi¨ protetto. In un controller di dominio o in un controller di dominio di backup, tutti gli account utente sono account di dominio e non account del computer locale. Di conseguenza, l'avvio di Aspnet_wp.exe non viene eseguito poichÚ risulta impossibile individuare un account locale denominato "nomecomputerlocale\ASPNET". Per fornire un account utente valido nel controller di dominio, Ŕ necessario specificare un account esplicito nella sezione <processModel> del file Machine.config oppure utilizzare l'account SYSTEM.

Nota Se si cerca di eseguire il debug (facendo clic sul pulsante di avvio) prima di aver cercato di visualizzare la pagina, potrebbe verificarsi un problema identico a quello descritto.

Risoluzione

Per risolvere questo problema, utilizzare uno dei metodi descritti di seguito.
  • Creare un account debole con le autorizzazioni corrette, quindi configurare la sezione <processModel> del file Machine.config per l'utilizzo di tale account.
  • Impostare l'attributo userName su SYSTEM nella sezione <processModel> del file Machine.config.
  • Configurare la sezione <processModel> del file Machine.config per l'utilizzo di un account amministratore.
Nota Consentire l'esecuzione delle applicazioni ASP.NET con un account SYSTEM o amministratore pu˛ rappresentare una minaccia per la protezione del sistema. Se si utilizza una di queste soluzioni, tramite il codice eseguito durante il processo Aspnet_wp.exe sarÓ possibile accedere al controller di dominio e alle impostazioni del dominio. I file eseguibili avviati dal processo Aspnet_wp.exe verranno eseguiti in questo stesso contesto e avranno accesso al controller di dominio.

Microsoft pertanto consiglia l'utilizzo della prima soluzione descritta. Per utilizzare la prima soluzione descritta, attenersi alla seguente procedura:
  1. Creare un account utente nel computer denominato ASPUSER, quindi aggiungere questo al gruppo Users.

    Nota ╚ possibile utilizzare anche l'account ASPNET creato da .NET Framework, a patto di modificarne la password. ╚ necessario conoscere la password di questo account, poichÚ dovrÓ essere aggiunta nella sezione <processModel>, come descritto pi¨ avanti nella procedura.
  2. Assegnare all'account ASPUSER o ASPNET il diritto utente Accesso come processo batch. Controllare che questa modifica sia visualizzata nelle impostazioni Criteri di protezione locali.

    Nota Per concedere il diritto utente Accesso come processo batch in questo account, potrebbe essere necessario concedere questo diritto in ciascuno dei seguenti criteri di protezione (tramite Pannello di controllo/Strumenti di amministrazione):

    • Criterio di protezione del controller di dominio
    • Criterio di protezione del dominio
    • Criteri di protezione locali

    Nota Potrebbe essere necessario riavviare il server per rendere effettive le modifiche.
  3. Verificare che l'account ASPUSER o ASPNET disponga delle autorizzazioni di accesso a tutte le directory e a tutti i file necessari per l'avvio del processo Aspnet_wp.exe e la gestione delle pagine ASP.NET. Per ulteriori informazioni sulle autorizzazioni da assegnare a questo account, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
    317012 IdentitÓ del processo e della richiesta in ASP.NET
  4. Aprire il file Machine.config, che si trova nel percorso seguente: %Systemroot%\Microsoft.NET\Framework\v1.0.3705\CONFIG.
  5. Nella sezione <processModel> del file Machine.config modificare gli attributi userName e password inserendo il nome e la password dell'account creato al passaggio 1. Ad esempio:
    userName="DomainName\ASPUSER" password="ASPUSERpassword"
  6. Salvare le modifiche apportate al file Machine.config.

Status

Microsoft ha confermato che questo bug Ŕ presente nei prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a". Questo problema Ŕ stato risolto in ASP.NET (incluso in .NET Framework) 1.1.

Riferimenti

Per ulteriori informazioni sulla protezione ASP.NET, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306590 Panoramica della sicurezza di ASP.NET
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
316989 Messaggio di errore quando si crea una connessione dati trusted da ASP.NET a SQL Server: "Accesso non riuscito per l'utente: 'NomeAccount'"
329290 Utilizzo dell'utilitÓ ASP.NET per crittografare le credenziali e le stringhe di connessione dello stato sessione
317012 IdentitÓ del processo e della richiesta in ASP.NET

ProprietÓ

Identificativo articolo: 315158 - Ultima modifica: martedý 5 febbraio 2008 - Revisione: 5.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Mobile Internet Toolkit 1.0
  • Microsoft ASP.NET 1.0
Chiavi:á
kbproductlink kbfix kbbug kbconfig kbhttpruntime kbreadme kbsecurity KB315158
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com