Τρόπος ρύθμισης παραμέτρων ταυτότητα διεργασίας για λογαριασμό ASPNET σε σελίδες ASP.NET 1.1 όταν χρησιμοποιείτε τη λειτουργία απομόνωσης IIS 5 στο IIS 6.0 στον Windows Server 2003

Αναγν. άρθρου: 895967 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων ταυτότητα διεργασίας για λογαριασμό ASPNET. Μπορείτε να χρησιμοποιήσετε αυτήν τη ρύθμιση παραμέτρων για την εκτέλεση εργασιών που μπορεί να μην εκτελείται όπως αναμένεται μια προεπιλεγμένη εγκατάσταση.

Αυτό το άρθρο περιγράφει πώς να κάνετε τα εξής:
  • Ρυθμίστε την ταυτότητα διεργασίας στον κώδικα.
  • Χρήση λιστών ελέγχου πρόσβασης για να παραχωρήσετε δικαιώματα εγγραφής σε αρχεία.
  • Η σύνδεση σε βάσεις δεδομένων Microsoft Access και Microsoft SQL Server χρησιμοποιώντας το λογαριασμό ASPNET.
  • Χρησιμοποιήστε το λογαριασμό ASPNET σε έναν ελεγκτή τομέα.
Το άρθρο εξετάζει επίσης τον τρόπο χρήσης τους μετρητές επιδόσεων, προγράμματα εντοπισμού σφαλμάτων και τεχνολογίες Microsoft όπως των οργάνων διαχείρισης των Windows (WMI) και την υπηρεσία καταλόγου Active Directory. Επιπλέον, αυτό το άρθρο περιγράφει το ζήτημα που ενδέχεται να αντιμετωπίσετε, εάν καταργήσετε την εγκατάσταση ή επανεγκατάσταση ASP.NET.

Παρόλο που αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων στο λογαριασμό ASPNET σε έχουν αυξημένα δικαιώματα και τα δικαιώματα χρήστη, τα προεπιλεγμένα δικαιώματα και τα δικαιώματα χρήστη λογαριασμό ASPNET είναι κατάλληλοι για τις περισσότερες εφαρμογές Web.
Επιστροφή στην αρχή | Αποστολή σχολίων

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων ταυτότητα διεργασίας για λογαριασμό ASPNET σε σελίδες ASP της Microsoft.1.1 NET όταν χρησιμοποιείτε το Microsoft Internet Information Services (IIS) 5 λειτουργία απομόνωσης στις υπηρεσίες IIS 6.0 σε έναν υπολογιστή που εκτελεί Microsoft Windows Server 2003.

Σημειώσεις
  • Windows Server 2003 χρησιμοποιεί μόνο το λογαριασμό ASPNET για λειτουργία απομόνωσης IIS 5.
  • Λειτουργία απομόνωσης IIS 5 είναι μια δυνατότητα συμβατότητας. Από προεπιλογή, αυτή η δυνατότητα είναι εγκατεστημένη, αλλά δεν ενεργοποιηθεί κατά την εγκατάσταση των υπηρεσιών IIS 6.0.
Στο Microsoft Windows Server 2003, μια προεπιλεγμένη εγκατάσταση του ASP.NET εκτελεί κώδικα της εφαρμογής Web σε μια διαδικασία εργασίας. Εάν χρησιμοποιήσετε τη λειτουργία απομόνωσης διαδικασίας εργασίας, όλες τις εφαρμογές των Windows που έχουν δημιουργηθεί από τη Microsoft.NET Framework εκτελούνται σε μια διαδικασία εργασίας IIS 6.0 W3wp.exe.

Σημείωση Όταν εκτελούνται εφαρμογές των Windows στη διαδικασία W3wp.exe εργαζομένου, την προεπιλεγμένη ταυτότητα διεργασίας είναι NetworkService. Μπορείτε να ρυθμίσετε την προεπιλεγμένη ταυτότητα διεργασίας σε επίπεδο χώρου συγκέντρωσης εφαρμογών.

Στο IIS 5 εκτελείται στη διαδικασία Aspnet_wp.exe εργαζόμενος με τοπικό λογαριασμό ASPNET. Σε εκδόσεις beta των ASP.NET, την ταυτότητα της διαδικασίας Aspnet_wp.exe εργασίας χρησιμοποιείται ο λογαριασμός συστήματος. Ο λογαριασμός συστήματος είναι ένα λογαριασμό διαχειριστή στον τοπικό υπολογιστή. Ο λογαριασμός αυτός περιλαμβάνει πολλά δικαιώματα και τα δικαιώματα χρήστη στον υπολογιστή. Από προεπιλογή, η διαδικασία εργασίας χρησιμοποιεί το λογαριασμό ASPNET στην επίσημη έκδοση των ASP.NET. Αυτή η ρύθμιση παραμέτρων δημιουργεί ένα λιγότερο διαχειριστικές προεπιλεγμένη εγκατάσταση. Το λογαριασμό ASPNET διαθέτει λιγότερα δικαιώματα και τα δικαιώματα χρήστη. Ωστόσο, το λογαριασμό ASPNET είναι ακόμα καλύτερα για τις περισσότερες εφαρμογές Web.
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

IIS 6.0 κατάσταση απομόνωσης διαδικασίας εργασίας

Όταν χρησιμοποιείτε τη λειτουργία απομόνωσης διαδικασίας εργασίας στις υπηρεσίες IIS 6.0, μπορείτε να ρυθμίσετε την προεπιλεγμένη ταυτότητα διεργασίας για τη διαδικασία εργασίας. Για περισσότερες πληροφορίες σχετικά με ενσωματωμένους λογαριασμούς των Windows και το προεπιλεγμένο προνόμια που σχετίζονται με κάθε λογαριασμό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/3648346f-e4f5-474b-86c7-5a86e85fa1ff.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/3648346f-e4f5-474b-86c7-5a86e85fa1ff.mspx)

Λειτουργία απομόνωσης IIS 5

Στις IIS 6 είναι ενσωματωμένος λογαριασμός χρήστη ASPNET χρησιμοποιείται για την εκτέλεση του ASP.Διαδικασία εργασίας ΚΑΘΑΡΈΣ σε λειτουργία απομόνωσης IIS 5.0.

Ταυτότητα διεργασίας

Μπορείτε να ρυθμίσετε την ταυτότητα διεργασίας σε το processModelενότητα του αρχείου Machine.config όταν IIS εκτελείται σε λειτουργία απομόνωσης IIS 5.

Σημείωση Όταν ASP.NET εκτελείται σε IIS 6.0 κατάσταση απομόνωσης διαδικασίας εργασίας, οι ρυθμίσεις του processModel ενότητα παραβλέπονται. Για να ρυθμίσετε την ταυτότητα διεργασίας, ανακύκλωση ή άλλες τιμές μοντέλο διαδικασία, χρησιμοποιήστε τη Διαχείριση IIS για να ρυθμίσετε τις παραμέτρους της διαδικασίας εργασίας IIS για την εφαρμογή σας.

Το αρχείο Machine.config βρίσκεται στον ακόλουθο φάκελο:
%systemroot%\WINDOWS\Microsoft.NET\Framework\Έκδοση\CONFIG
Σημείωση Έκδοση αντιπροσωπεύει το.NET Framework έκδοση.

Το όνομα χρήστη το χαρακτηριστικό και το κωδικός πρόσβασηςτο χαρακτηριστικό ελέγχου ταυτότητας της διαδικασίας. Οι προεπιλεγμένες τιμές για αυτά τα χαρακτηριστικά είναι τα εξής. 
processModel userName="machine" password="AutoGenerate"/
Το μηχάνημαη τιμή και η Ορίστηκε η αυτόματη δημιουργίατιμή καθοδηγήστε ASP.NET για να χρησιμοποιήσετε τον ενσωματωμένο λογαριασμό ASPNET. Επιπλέον, οι τιμές αυτές καθοδηγούν ASP.NET για να χρησιμοποιήσετε έναν κωδικό πρόσβασης ισχυρό κρυπτογραφικά, τυχαία. Αυτός ο κωδικός πρόσβασης αποθηκεύεται στο της τοπικής αρχής ασφαλείας (LSA) για το λογαριασμό ASPNET.

Εάν θέλετε να χρησιμοποιήσετε μια διαδικασία που έχει περισσότερα δικαιώματα και τα δικαιώματα χρήστη, μπορείτε να ορίσετε το όνομα χρήστηχαρακτηριστικό Σύστημα. Όταν χρησιμοποιείτε το λογαριασμό συστήματος, το ASP.NET διεργασία εκτελείται χρησιμοποιώντας την ίδια ταυτότητα ως η διαδικασία Inetinfo.exe.

Από προεπιλογή, η διαδικασία Inetinfo.exe εκτελείται ως ταυτότητα συστήματος. Όταν ρυθμίζετε τις παραμέτρους του ASP.Διαδικασία εργασίας ΔΙΚΤΎΟΥ για να χρησιμοποιήσετε την ταυτότητα του συστήματος, το ASP.NET διεργασία να προσπελάσετε τους περισσότερους πόρους στον τοπικό υπολογιστή. Σε έναν υπολογιστή που εκτελεί Windows Server 2003, ο λογαριασμός System έχει τα ίδια δικαιώματα και τα δικαιώματα χρήστη με το λογαριασμό υπολογιστή. Επομένως, ο λογαριασμός συστήματος να αποκτήσετε πρόσβαση τους ίδιους πόρους δικτύου ως το λογαριασμό υπολογιστή.

Για να ρυθμίσετε τη διαδικασία για να εκτελεστεί ως ταυτότητα συστήματος, να αλλάξετε το όνομα χρήστηχαρακτηριστικό στο του processModelενότητα με την ακόλουθη. 
processModel userName="SYSTEM" password="AutoGenerate"/

Προεπιλεγμένα δικαιώματα για το λογαριασμό ASPNET

Όταν εγκαθιστάτε το ASP.NET, λογαριασμό ASPNET δημιουργείται ως τοπικό λογαριασμό. Το λογαριασμό ASPNET μόνο ανήκει στην ομάδα χρηστών σε αυτόν τον υπολογιστή. Λογαριασμό ASPNET διαθέτει όλα τα δικαιώματα και τα δικαιώματα χρήστη που σχετίζονται με την ομάδα Users. Επομένως, το λογαριασμό ASPNET να αποκτήσετε πρόσβαση πόρους στο οποίο η ομάδα Users εκχωρείται πρόσβαση.

Για περισσότερες πληροφορίες σχετικά με τα προεπιλεγμένα δικαιώματα και τα δικαιώματα χρήστη σε μια εφαρμογή που μόλις εγκαταστήσατε διακομιστή που εκτελεί τις υπηρεσίες IIS 6.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
812614
(http://support.microsoft.com/kb/812614/ )
Προεπιλεγμένα δικαιώματα και τα δικαιώματα χρήστη για τις υπηρεσίες IIS 6.0
Σημείωση Από προεπιλογή, το λογαριασμό ASPNET διαθέτει τα σωστά δικαιώματα και τα δικαιώματα χρήστη για να εκτελέσετε ορισμένες εργασίες που περιγράφονται σε αυτό το άρθρο.

Πρόσβαση πόρου

Οι παρακάτω ενότητες περιγράφουν τον τρόπο χρήσης των διαφόρων πόρων. Μπορείτε να αποκτήσετε πρόσβαση πολλοί από αυτούς τους πόρους τοπικά Εάν ενεργοποιήσετε απομίμησης και αν εκχωρήσετε απομιμούμενο λογαριασμό πρόσβαση στον πόρο. Ωστόσο, η απομίμηση συχνά δεν λειτουργεί όταν προσπαθείτε να αποκτήσετε πρόσβαση σε απομακρυσμένους πόρους, εκτός εάν η εφαρμογή χρησιμοποιεί ένα μηχανισμό ελέγχου ταυτότητας που μπορεί να ανατεθεί, όπως το Kerberos ή βασικό έλεγχο ταυτότητας.

Αρχείο πόρων

Για να ενεργοποιήσετε μια εφαρμογή που εκτελείται σε λογαριασμό ASPNET για να γράψετε αρχεία, ένας διαχειριστής μπορεί να εκχωρήσει δικαιώματα εγγραφής για το λογαριασμό ASPNET. Ο διαχειριστής μπορεί να εκχωρήσει δικαιώματα εγγραφής για ένα μεμονωμένο αρχείο ή φάκελο ιεραρχίες.

Για να αλλάξετε τη λίστα ελέγχου πρόσβασης για ένα αρχείο, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε την Εξερεύνηση των Windows.
  2. Επιλέξτε το αρχείο ή το φάκελο που θέλετε να αλλάξετε τα δικαιώματα.
  3. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην επιλογή του Ασφαλείας στην καρτέλα. Στη συνέχεια, κάντε κλικ για να επιλέξετε τα πλαίσια ελέγχου για τα δικαιώματα που θέλετε.
Μπορείτε επίσης να χρησιμοποιήσετε μια δέσμη ενεργειών ή το εργαλείο γραμμής εντολών Cacls.exe για να αλλάξετε τα δικαιώματα για ένα αρχείο.

Μίμησης

Με την απομίμηση, η εφαρμογή εκτελείται στο περιβάλλον ασφαλείας οντότητας αίτησης, ως εξουσιοδοτημένο χρήστη ή ως ανώνυμος χρήστης. Από προεπιλογή, απομίμησης είναι προαιρετική και δεν είναι ενεργοποιημένη στο ASP.NET. Για να ενεργοποιηθεί η απομίμηση στο επίπεδο του υπολογιστή ή σε επίπεδο εφαρμογής, προσθέστε την παρακάτω οδηγία ρύθμισης παραμέτρων στην ενότητα <system.web> του αρχείου Machine.config ή στο αρχείο Web.config. </system.web>
<identity impersonate="true"/>

Βάσεις δεδομένων

Οι εφαρμογές που χρησιμοποιούν τον έλεγχο ταυτότητας SQL για να συνδεθείτε με μια βάση δεδομένων δεν επηρεάζονται εν γένει, χρησιμοποιώντας το λογαριασμό ASPNET. Εφαρμογές που χρησιμοποιούν το ενσωματωμένο έλεγχο ταυτότητας και απομίμησης επίσης γενικά δεν επηρεάζονται. Ωστόσο, αν μια εφαρμογή δεν μιμείται και χρησιμοποιεί ενσωματωμένο έλεγχο ταυτότητας, πρέπει να παραχωρήσετε πρόσβαση στη βάση δεδομένων για το λογαριασμό ASPNET.

Δεν μπορείτε να χρησιμοποιήσετε το λογαριασμό ASPNET κατά τον έλεγχο ταυτότητας Microsoft SQL Server, χρησιμοποιώντας τον ενοποιημένο έλεγχο ταυτότητας μέσω επώνυμων διοχετεύσεων. Ωστόσο, μπορείτε να χρησιμοποιήσετε το λογαριασμό ASPNET μαζί με τον ενοποιημένο έλεγχο ταυτότητας μέσω μεταφοράς Transmission Control Protocol (TCP).

Εάν μια εφαρμογή πρέπει να χρησιμοποιήσετε μια βάση δεδομένων Microsoft Access, λογαριασμό ASPNET πρέπει να είναι δυνατή η εγγραφή στο αρχείο βάσης δεδομένων. Οι διαχειριστές πρέπει να αλλάξετε τα δικαιώματα αρχείων επιτρέπει τη χρήση αυτή.

Το αρχείο καταγραφής εφαρμογών

Οι εφαρμογές που πρέπει να γράψει στο αρχείο καταγραφής εφαρμογών να το κάνετε όταν εκτελείται στο λογαριασμό ASPNET. Εάν πρέπει να δημιουργήσετε μια νέα κατηγορία στο αρχείο καταγραφής συμβάντων εφαρμογής, η εφαρμογή πρέπει να δημιουργήσετε ένα κλειδί μητρώου κάτω από το
HKEY_LOCAL_MACHINE
ομάδα μητρώου. Από προεπιλογή, το λογαριασμό ASPNET δεν είναι δυνατό να δημιουργήσετε ένα κλειδί μητρώου κάτω από το
HKEY_LOCAL_MACHINE
ομάδα μητρώου.

Για να δημιουργήσετε την κατηγορία κατά το χρόνο εκτέλεσης, πρέπει να ενεργοποιήσετε απομίμησης. Στη συνέχεια, πρέπει να μιμηθεί ένα λογαριασμό με περισσότερα δικαιώματα και τα δικαιώματα χρήστη. Εναλλακτικά, ένας διαχειριστής να δημιουργήσει την κατηγορία. Στη συνέχεια, η εφαρμογή να γράψετε στην κατηγορία κατά το χρόνο εκτέλεσης.

Εάν πρέπει να δημιουργήσετε νέες κατηγορίες στο αρχείο καταγραφής συμβάντων εφαρμογών, δημιουργήστε τις κατηγορίες κατά την εγκατάσταση. Αφού δημιουργήσετε την κατηγορία, να γράψετε το λογαριασμό ASPNET στο αρχείο καταγραφής εφαρμογής.

Ο χώρος ονομάτων του System.DirectoryServices και της υπηρεσίας καταλόγου Active Directory

Εάν μια εφαρμογή Web πρέπει να έχει πρόσβαση στην υπηρεσία καταλόγου Active Directory, η εφαρμογή μπορεί να χρησιμοποιήσει απομίμησης σε ένα περιβάλλον που υποστηρίζει αντιπροσώπευση. Εναλλακτικά, η εφαρμογή μπορεί να σας δώσει ρητά διαπιστευτήρια για το DirectoryEntry κατασκευή με το System.DirectoryServices χώρος ονομάτων για πρόσβαση στην υπηρεσία καταλόγου Active Directory. Εάν η εφαρμογή χρησιμοποιεί ρητά διαπιστευτήρια, η εφαρμογή πρέπει να αποθηκεύσετε τις πιστοποιήσεις κατάλληλα χρησιμοποιώντας μια τεχνική όπως οι συμβολοσειρές κατασκευής COM + ή προστασίας δεδομένων Windows APIs.

Μετρητές επιδόσεων

Το λογαριασμό ASPNET διαθέτει επαρκή δικαιώματα για την εγγραφή δεδομένων μετρητή επιδόσεων. Ωστόσο, το λογαριασμό ASPNET δεν έχει επαρκή δικαιώματα για την ανάγνωση των δεδομένων μετρητή επιδόσεων. Εάν η εφαρμογή πρέπει να διαβάσει τα δεδομένα μετρητή επιδόσεων ή πρέπει να δημιουργήσετε επιδόσεις μετρητών κατηγορίες, πρέπει να εκχωρήσετε δικαιώματα Administrator ή Power User λογαριασμό ASPNET.

Εάν μια εφαρμογή πρέπει να δημιουργήσετε νέα απόδοση κατηγοριών μετρητών, δημιουργήστε τις κατηγορίες κατά την εγκατάσταση. Αφού έχετε δημιουργήσει τις κατηγορίες, να γράψετε το λογαριασμό ASPNET για τους μετρητές.

Ακόμη, μπορείτε να χρησιμοποιήσετε εργαλείου Εποπτείας επιδόσεων (Perfmon.exe) για την εποπτεία των ASP.Μετρητές επιδόσεων ΔΙΚΤΎΟΥ όταν χρησιμοποιείτε λογαριασμό ASPNET. Για την παρακολούθηση των ASP.Μετρητές επιδόσεων ΔΙΚΤΎΟΥ στον Windows Server 2003, προσθέστε την ταυτότητα διεργασίας ομάδα IIS_WPG.

Διακομιστές COM εκτός διεργασίας

Εφαρμογές που πρέπει να ξεκινήσουν διακομιστές COM εκτός διεργασίας, όταν εκτελούνται ως λογαριασμό ASPNET ειδικά να παραχωρήσετε δικαιώματα έναρξης για το λογαριασμό, χρησιμοποιώντας το εργαλείο Dcomcnfg.exe.

Ζητήματα του προγράμματος εντοπισμού σφαλμάτων

Από προεπιλογή, δεν είναι δυνατό να βήμα σε μια κλήση υπηρεσίας XML Web από μια εφαρμογή προγράμματος-πελάτη. Στο βήμα σε μια κλήση υπηρεσίας XML Web, πρέπει να προσθέσετε το λογαριασμό ASPNET ομάδας Debugger Users στον υπολογιστή όπου εκτελείται η υπηρεσία XML Web.

Σταθερή ταυτότητα

Σε υπηρεσίες COM + μπορεί να εκτελέσει κώδικα χρησιμοποιώντας μια σταθερή ταυτότητα. Μπορείτε να χρησιμοποιήσετε το ServicedComponent η κλάση του System.EnterpriseServices χώρος ονομάτων για να συντάξετε διαχειριζόμενο κώδικα στοιχεία που χρησιμοποιούν υπηρεσίες COM +. Μπορείτε να κάνετε αναδίπλωση προνομιακή λειτουργία σε μια κλάση που προέρχεται από το ServicedComponent κλάση. Στη συνέχεια, μπορείτε να εκτελέσετε αυτήν την κλάση ως μια εφαρμογή διακομιστή COM + που έχει ρυθμισμένη ταυτότητα.

Κώδικας πίσω αρχεία στα κοινόχρηστα στοιχεία UNC

Σε σελίδες ASP.ΚΑΘΑΡΉ, μπορείτε να χρησιμοποιήσετε διάφορες μεθόδους για την ανάπτυξη αρχείων εφαρμογής. Στις παρακάτω μεθόδους αποθηκευμένο περιεχόμενο σε κώδικα πίσω αρχεία στα κοινόχρηστα στοιχεία Universal Naming Convention (UNC):
  • Μπορείτε να χρησιμοποιήσετε HTML σε ένα αρχείο .aspx. Στη συνέχεια, μπορείτε να αποθηκεύσετε τον κωδικό για τη σελίδα σε μια ήδη μεταγλωττισμένη συγκρότηση στο φάκελο Bin. Αυτή η μέθοδος είναι το Microsoft Visual Studio.NET μοντέλο.
  • Μπορείτε να συσκευάσετε όλος ο κώδικας και περιεχομένου HTML σε ένα αρχείο μόνο προέλευσης που έχει μεταγλωττιστεί σε ζήτηση.
  • Μπορείτε να τοποθετήσετε την παρουσίαση HTML σε μια ASP.NET αρχείο. Στη συνέχεια, δυναμικά να μεταγλωττίσετε οποιαδήποτε συσχετισμένα πηγαίο κώδικα για αυτό το αρχείο χρησιμοποιώντας ένα χαρακτηριστικό src του <%@ Assembly %> οδηγία.
Εάν το περιεχόμενο εφαρμογής βρίσκεται σε ένα κοινόχρηστο στοιχείο δικτύου, το πρόγραμμα μεταγλώττισης ξεκινά στο λογαριασμό ASPNET. Επομένως, το πρόγραμμα μεταγλώττισης δεν έχει πιστοποιήσεις δικτύου για πρόσβαση στο αρχείο. Εάν χρησιμοποιείτε κοινόχρηστα στοιχεία δικτύου, δεν μπορείτε να χρησιμοποιήσετε την ιδιότητα SRC για ένα αρχείο. Πρέπει να χρησιμοποιήσετε μία από τις άλλες μεθόδους αντί για αυτό.

ASP.NET σε έναν ελεγκτή τομέα πρωτεύον ή δημιουργίας αντιγράφων ασφαλείας

Από προεπιλογή, εάν χρησιμοποιείτε ASP.1.1 NET σε έναν ελεγκτή τομέα, οι ASP.NET Web εφαρμογές θα εκτελούνται στο περιβάλλον ασφαλείας του IWAM_ Όνομα_υπολογιστή λογαριασμού.

Σημείωση Όνομα_υπολογιστή είναι το όνομα του υπολογιστή όπου το IWM_Όνομα_υπολογιστή βρίσκεται ο λογαριασμός.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
315158
(http://support.microsoft.com/kb/315158/ )
ΕΠΙΔΙΌΡΘΩΣΗ: ASP.NET δεν λειτουργεί με τον προεπιλεγμένο λογαριασμό ASPNET σε έναν ελεγκτή τομέα

Μετα-βάση IIS

Λογαριασμό ASPNET δεν είναι δυνατή η ανάγνωση μετα-βάση Microsoft Internet Information Services (IIS). Εάν μια εφαρμογή πρέπει να αποκτήσετε πρόσβαση σε ρυθμίσεις μετα-βάσης, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Metaacl.exe για επιλεκτική εκχωρήσετε δικαιώματα ανάγνωσης στους κόμβους μετα-βάσης.

Εάν μια εφαρμογή πρέπει να χρησιμοποιήσετε αρχεία .disco, πρέπει να εκχωρήσετε δικαιώματα ανάγνωσης για το λογαριασμό ASPNET μετα-βάση. Τα αρχεία .disco πρέπει να διαβάσετε τη μετα-βάση IIS για την παροχή υπηρεσιών εντοπισμού.

Σύστημα διαχείρισης και WMI

Μπορείτε να χρησιμοποιήσετε των οργάνων διαχείρισης των Windows (WMI) για τη διαχείριση και την παρακολούθηση υπολογιστών που εκτελούν λειτουργικά συστήματα Microsoft Windows. Ωστόσο, όταν λογαριασμού εφαρμογές που εκτελούνται στο λειτουργικό σύστημα των Windows που εκτελείται στο λογαριασμό ASPNET, λογαριασμό ASPNET έχει μόνο τα ίδια προεπιλεγμένα δικαιώματα ως "Everyone". Τα δικαιώματα αυτά περιλαμβάνουν ανάγνωση δεδομένων WMI, εγγραφή υπηρεσίας παροχής δεδομένων και εκτελεί μεθόδους για υπηρεσίες παροχής στον τοπικό υπολογιστή.

Για περισσότερες πληροφορίες σχετικά με τους μηχανισμούς ασφαλείας WMI, ανατρέξτε στην τεκμηρίωση του WMI Platform SDK ή επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft Developer Network (MSDN) στο Web:
http://msdn2.Microsoft.com/en-us/library/aa394582.aspx
(http://msdn2.microsoft.com/en-us/library/aa394582.aspx)
Από προεπιλογή, το ASP.NET δημιουργεί κρυπτογραφικά ισχυρό κωδικό πρόσβασης για το λογαριασμό ASPNET. Εάν τον κωδικό πρόσβασης λογαριασμό ASPNET είναι κοινόχρηστη μεταξύ υπολογιστών ή δεν επαναφέρεται σε τιμή διαφορετική από την προεπιλεγμένη, αυτή η συμπεριφορά βοηθά στην προστασία του συστήματος, αφού εκχωρήσετε πρόσθετα δικαιώματα και τα δικαιώματα χρήστη σε λογαριασμό ASPNET.

Αλληλεπίδραση με την επιφάνεια εργασίας

Όταν οι υπηρεσίες IIS έχουν ρυθμιστεί για να ενεργοποιήσετε την αλληλεπίδραση με την επιφάνεια εργασίας, το λογαριασμό ASPNET δεν έχουν πρόσβαση στην επιφάνεια εργασίας. Αυτή η συμπεριφορά παρουσιάζεται όταν το διακριτικές λίστες ελέγχου πρόσβασης (DACL) σχετικά με το προεπιλεγμένο αντικείμενο σταθμός παραθύρου και το προεπιλεγμένο αντικείμενο επιφάνειας εργασίας έχουν ρυθμιστεί για να παραχωρήσετε δικαιώματα χρήστη για το λογαριασμό ASPNET. Οι διαχειριστές μπορούν να αλλάξετε αυτές τις DACL. Ή, μπορείτε να εκτελέσετε τη διαδικασία χρησιμοποιώντας ένα λογαριασμό που διαθέτει δικαιώματα χρήστη για αυτά τα αντικείμενα.

Κατάργηση ASP.NET

Όταν καταργήσετε ASP.NET, λογαριασμό ASPNET είναι απενεργοποιημένη. Ωστόσο, ο λογαριασμός παραμένει στο σύστημα. Εάν δεν θέλετε να επανεγκαταστήσετε ASP.ΚΑΘΑΡΉ, μπορείτε να διαγράψετε το λογαριασμό ASPNET.

Εάν επανεγκαταστήσετε ASP.NET αφού διαγράψετε το λογαριασμό ASPNET, έναν νέο λογαριασμό ASPNET ρητά δημιουργείται με ένα νέο αναγνωριστικό ασφαλείας (SID). Επομένως, οποιαδήποτε ACL που αναφέρονται στο προηγούμενο λογαριασμό ASPNET πλέον ισχύουν για το νέο λογαριασμό ASPNET.
Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις προεπιλεγμένες λίστες ελέγχου πρόσβασης στα Windows 2000, ανατρέξτε στην εξής λευκή βίβλο της Microsoft:
http://technet.Microsoft.com/en-us/library/bb742509.aspx
(http://technet.microsoft.com/en-us/library/bb742509.aspx)
Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση πιστοποιήσεων και συμβολοσειρών σύνδεσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
329290
(http://support.microsoft.com/kb/329290/ )
Πώς να χρησιμοποιήσετε τις ASP.Βοηθητικό πρόγραμμα ΔΙΚΤΎΟΥ για την κρυπτογράφηση πιστοποιήσεων και συμβολοσειρών σύνδεσης καταστάσεων περιόδου λειτουργίας
Για περισσότερες πληροφορίες σχετικά με το λογαριασμό ASPNET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
315158
(http://support.microsoft.com/kb/315158/ )
ΕΠΙΔΙΌΡΘΩΣΗ: ASP.NET δεν λειτουργεί με τον προεπιλεγμένο λογαριασμό ASPNET σε έναν ελεγκτή τομέα
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 895967 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft .NET Framework 1.1
Λέξεις-κλειδιά: 
kbhttpruntime kbasp kbtshoot kbcode kbinfo kbmt KB895967 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:895967
(http://support.microsoft.com/kb/895967/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή