Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Quá trình và yêu cầu danh tính trong ASP.NET

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:317012
TÓM TẮT
Bài viết này vạch ra các quyền truy nhập được cấp cho mặc định xử lý tài khoản và mô tả một số trường hợp trong đó các quyền có thể quá hạn chế cho các nhiệm vụ nhất định.

Trong cài đặt mặc định của ASP.NET trên Microsoft Windows 2000 và Microsoft Windows XP, ASP.NET chạy Web ứng dụng mã trong một quá trình công nhân. Nhận dạng của quá trình này sử dụng một địa phương tài khoản tên tài khoản ASPNET (nơi tên đầy đủ là tài khoản aspnet_wp) Theo mặc định. Trong bản phát hành phiên bản beta của ASP.NET, nhận dạng quá trình là hệ thống, mà một tài khoản mạnh mẽ, hành chính bao gồm nhiều quyền truy cập vào các máy tính. Để cung cấp một cài đặt mặc định ít đặc quyền, phát hành Phiên bản của ASP.NET sử dụng các tài khoản ASPNET yếu hơn, phù hợp cho hầu hết các Các ứng dụng web.

Chú ý Theo mặc định, nếu bạn đang sử dụng Microsoft Internet thông tin Dịch vụ (IIS) 6.0, ASP của bạn.NET Web ứng dụng sẽ chạy trong bảo mật bối cảnh của các tài khoản NetworkService.

THÔNG TIN THÊM

Cấu hình nhận dạng quá trình

Bạn có thể cấu hình danh tính tiến trình trong các <processmodel></processmodel> phần của Machine.config tập tin trong thư mục cấu hình của thư mục gốc cài đặt. Các tên người dùng và các mật khẩu thuộc tính điều khiển danh tính của quá trình. Mặc định giá trị cho các thuộc tính này là như sau:
<processModel  userName="machine" password="AutoGenerate" />				
Các máy và các AutoGenerate các giá trị hướng dẫn ASP.NET để sử dụng tài khoản ASPNET được xây dựng trong và đến sử dụng một mật khẩu ngẫu nhiên, mã hóa mạnh mẽ được lưu trữ tại các địa phương An ninh cơ quan (LSA) cho tài khoản đó.

Nếu bạn muốn sử dụng một quá trình đó có quyền truy cập nhiều hơn, bạn có thể thiết lập các tên người dùng thuộc tính cho Các vấn đề, mà nguyên nhân việc ASP.Quá trình công nhân NET để chạy với cùng một danh tính như là quá trình Inetinfo.exe. Quá trình Inetinfo.exe chạy theo mặc định như danh tính hệ thống. Khi bạn cấu hình ASP.NET công nhân quá trình sử dụng nhận dạng hệ thống, ASP.Quá trình NET công nhân có thể truy cập hầu như tất cả các tài nguyên trên máy tính địa phương. Trên máy tính chạy Windows 2000, Windows XP hoặc Microsoft Windows Server 2003, trương mục hệ thống cũng có mạng lưới thông tin đăng nhập và có thể truy cập tài nguyên mạng như tài khoản máy. Để cấu hình trình để chạy như nhận dạng hệ thống, thay đổi các tên người dùng trong các <processmodel></processmodel> phần như sau:
<processModel  userName="SYSTEM" password="AutoGenerate" />				

Mặc định quyền cho tài khoản ASPNET

ASPNET tài khoản được tạo ra như là một tài khoản địa phương khi bạn cài đặt ASP.NET. Tài khoản ASPNET thuộc chỉ vào nhóm người dùng trên máy tính đó. Vì vậy, các tài khoản ASPNET có tất cả các quyền đó có liên kết với những người sử dụng nhóm và có thể truy cập bất kỳ tài nguyên nào nhóm người dùng được cấp truy cập vào. Tài khoản ASPNET thừa kế các quyền người dùng sau đây từ những người sử dụng nhóm.
Người sử dụng quyềnLời giải thích
SeChangeNotifyPrivilegeBỏ qua kiểm tra đi qua.
SeUndockPrivilegeLoại bỏ máy tính từ trạng thái.
SeInteractiveLogonRightĐăng nhập tại địa phương.
SeNetworkLogonRightTruy cập vào máy tính này qua mạng.
Thêm vào những quyền lợi này, tài khoản ASPNET cũng được cấp các quyền sau đây theo mặc định:
Người sử dụng quyềnLời giải thích
SeServiceLogonRightĐăng nhập như một dịch vụ.
SeBatchLogonRightĐăng nhập như một công việc thực thi.
SeDenyInteractiveLogonRightTừ chối đăng nhập vào ở địa phương.
ASP.NET cấp cụ thể, truy cập toàn quyền cho ASPNET tài khoản cho các thư mục sau đây:
  • ASP tạm thời.LƯỚI tập tin
  • %windir%\temp
Ngoài ra, ASP.NET phép đọc để Microsoft .Thư mục cài đặt NET Framework.

Các phác thảo danh sách sau đây các truy cập kiểm soát liệt (ACLs) được yêu cầu cho các tài khoản ASPNET. Các bản cài đặt mặc định Windows 2000 và Microsoft.NET Framework bao gồm các ACLs.
  • Vị trí: % installroot%\ASP.NET Temporary Files
    Loại hình truy cập: Đọc/ghi vào thư mục và Danh sách thư mục Nội dung vào thư mục gốc của ổ đĩa
    Tài khoản: Xử lý tài khoản và cấu hình tài khoản mạo danh
    Mô tả: Đây là vị trí cho ASP.NET biên soạn năng động. Bên dưới vị trí này, ứng dụng mã được tạo ra trong một thư mục rời rạc cho mỗi ứng dụng. Bạn có thể sử dụng các tempDir trong các <compilation></compilation> phần cấu hình vị trí gốc.

    Chú ý Nếu bạn thay đổi machine.config để tiết kiệm ASP.NET tạm thời tác phẩm trong vị trí khác, các tài khoản ASPNET phải có các Danh sách Nội dung cặp truy cập vào loại trên cấp gốc của ổ đĩa.
  • Vị trí: %windir%\temp
    Loại hình truy cập: Đọc/ghi
    Tài khoản: Tài khoản quá trình
    Mô tả: Này là vị trí rằng Web Extensible Markup Language (XML) dịch vụ sử dụng để tạo ra serialization proxy.
  • Vị trí: Thư mục ứng dụng
    Loại hình truy cập: Đọc
    Tài khoản: Xử lý tài khoản và cấu hình tài khoản mạo danh
    Mô tả: Đây là vị trí cho ứng dụng nội dung (chỉ đọc access yêu cầu).
    Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
  • Vị trí: Trang Web gốc (%systemdrive%\inetpub\wwwroot hoặc đường dẫn mà các trang Web mặc định điểm đến)
    Loại hình truy cập: Đọc
    Tài khoản: Xử lý tài khoản và cấu hình tài khoản mạo danh
    Mô tả: ASP.NET cố gắng để đọc tập tin cấu hình và giám sát những thay đổi ởổ đĩa: \inetpub\wwwroot\web.config.
  • Vị trí: % installroot % hệ thống phân cấp
    Loại hình truy cập: Đọc
    Tài khoản: Xử lý tài khoản và cấu hình tài khoản mạo danh
    Mô tả: ASP.NET phải có thể truy cập.NET Framework hội đồng khác nhau trên các Machine.config tập tin (trong thư mục con \Config dưới % installroot %).
  • Vị trí: %windir%\assembly
    Loại hình truy cập: Đọc
    Tài khoản: Xử lý tài khoản hoặc cấu hình tài khoản mạo danh
    Mô tả: Đây là toàn cầu hội cache có chứa được chia sẻ Hội đồng.
Để biết thêm thông tin về mặc định dựa trên ACLs cho Windows 2000 máy vi tính, xem tham chiếu "mặc định truy cập kiểm soát cài đặt trong Windows 2000" trong các TÀI LIỆU THAM KHẢO keá tieáp.

Chú ý Theo mặc định, tài khoản ASPNET nói chung không có các đúng quyền truy cập để làm một số nhiệm vụ được mô tả ở đây bài viết.

Truy cập vào tài nguyên

Phần sau mô tả làm thế nào để sử dụng nguồn lực khác nhau. Bạn có thể truy cập vào nhiều người trong số các nguồn tài nguyên cục bộ nếu bạn cho phép mạo danh và nếu bạn cấp quyền truy cập tài khoản impersonated đến tài nguyên. Tuy nhiên, mạo danh thường không hoạt động khi bạn cố gắng truy nhập tài nguyên từ xa trừ khi các ứng dụng sử dụng một cơ chế xác thực có thể được giao, chẳng hạn như Kerberos hoặc Basic xác thực. Bạn cũng có thể sử dụng COM + dịch vụ để truy nhập tài nguyên, mà được nêu trong các Chạy mã với một danh tính cố địnhkeá tieáp.

Sử dụng tập tin tài nguyên

Để cho phép một ứng dụng đang chạy với tài khoản ASPNET ghi vào tác phẩm, bạn có thể mạo danh người dùng cụ thể trong mã trước writting để tập tin, hoặc bạn có thể cấp quyền ghi cho tài khoản ASPNET. Bạn có thể cấp cho ghi cấp phép cho tập tin cá nhân hoặc thư mục phân cấp.

Quan trọng Khi bạn cấp quyền ghi cho các tập tin cá nhân hoặc cho thư mục phân cấp tài khoản ASPNET, tất cả các ASP.NET Web ứng dụng mà chạy theo ASPNET trương mục trên máy chủ là cũng có thể viết này tệp hoặc thư mục phân cấp. Để biết thêm chi tiết về mạo một người sử dụng cụ thể trong mã, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
306158Làm thế nào để thực hiện mạo danh trong một ASP.NET application
Để thay đổi quyền truy cập Kiểm soát danh sách cho một tập tin, hãy làm theo các bước sau:
  1. Mở Windows Explorer.
  2. Chọn tệp hoặc cặp mà bạn muốn thay đổi cấp phép.
  3. Trên các Tệp trình đơn, nhấp vào Thuộc tính.
  4. Bấm vào các Bảo mật tab. Nhấp chuột để chọn hộp kiểm cho ACL cấp phép.
Bạn cũng có thể sử dụng kịch bản hoặc công cụ dòng lệnh Cacls.exe (được bao gồm trong Windows) để thay đổi ACL cho một tập tin.

ASP.NET 1.1 sử dụng các <drivename></drivename>\Documents và Settings\<machinename></machinename>\ASPNET thư mục để lưu trữ quá trình tập tin (nơi <drivename></drivename> là các ổ đĩa trên máy tính của bạn nơi ASP.NET được cài đặt và <machinename></machinename> là tên của bạn máy tính).

Cho phép mạo danh

Mạo danh, bạn chạy trong bối cảnh an ninh của các yêu cầu tổ chức, hoặc là người dùng xác thực hoặc khi là người dùng vô danh. Trong ASP.NET, mạo danh là tùy chọn và không được kích hoạt theo mặc định. Để kích hoạt mạo danh ở cấp độ của máy tính hoặc ứng dụng, thêm các sau chỉ thị cấu hình trong các <system.web></system.web> phần của Machine.config hoặc tập tin Web.config:
<identity impersonate="true"/>				

Bằng cách sử dụng cơ sở dữ liệu

Các ứng dụng sử dụng xác thực SQL để kết nối với cơ sở dữ liệu không ảnh thường hưởng bởi việc chuyển đổi cho tài khoản ASPNET. Đây cũng là sự thật cho các ứng dụng sử dụng xác thực tích hợp và mạo danh. Tuy nhiên, nếu một ứng dụng không mạo và đang sử dụng Windows xác thực, bạn phải cấp quyền truy cập vào cơ sở dữ liệu cho ASPNET tài khoản.

Bạn không thể sử dụng tài khoản ASPNET khi bạn cố gắng xác thực để Microsoft SQL Server bằng cách sử dụng xác thực tích hợp Windows qua tên đường ống. Tuy nhiên, bạn có thể sử dụng tài khoản ASPNET thành công với Tích hợp Windows xác thực trên Transmission Control Protocol (TCP) giao thông vận tải.

Nếu một ứng dụng phải sử dụng một cơ sở dữ liệu Microsoft Access, tài khoản ASPNET phải có thể ghi vào tệp cơ sở dữ liệu. Quản trị viên phải điều chỉnh tệp cấp phép cho phù hợp.

Bằng cách sử dụng sổ ghi sự kiện

Các ứng dụng phải ghi vào sổ ghi sự kiện ứng dụng có thể làm Vì vậy, trong khi họ đang chạy như tài khoản ASPNET. Nếu một ứng dụng phải tạo một thể loại sự kiện đăng nhập mới, các ứng dụng cần phải tạo một khóa registry dưới các HKEY_LOCAL_MACHINE Registry hive, tài khoản ASPNET không thể làm.

Để tạo các loại tại thời gian chạy, bạn phải cho phép mạo danh, và sau đó bạn phải mạo danh trương mục có quyền truy cập nhiều hơn nữa. Ngoài ra, một người quản trị có thể tạo ra các loại, và các ứng dụng có thể viết để các thể loại tại thời gian chạy.

Nếu các ứng dụng cần phải tạo mới sự kiện đăng nhập chuyên mục, tạo ra các loại lúc cài đặt. Sau khi các loại tạo, tài khoản ASPNET có thể viết thư cho các sự kiện ứng dụng đăng nhập.

Bằng cách sử dụng System.DirectoryServices và hoạt động thư mục

Nếu một ứng dụng Web phải truy cập vào thư mục hoạt động, các ứng dụng có thể sử dụng mạo danh trong một môi trường hỗ trợ đoàn đại biểu. Ngoài ra, các ứng dụng có thể cung cấp thông tin đăng nhập rõ ràng để các DirectoryEntry nhà xây dựng trong các System.DirectoryServices không gian tên để truy cập vào thư mục hoạt động. Nếu ứng dụng sử dụng rõ ràng chứng, các ứng dụng nên lưu trữ thông tin đăng nhập một cách thích hợp bằng bằng cách sử dụng một kỹ thuật như COM + xây dựng chuỗi hoặc bằng cách sử dụng các cửa sổ lập trình ứng dụng bảo vệ dữ liệu giao diện (API).

Bằng cách sử dụng hiệu suất counters

Các tài khoản ASPNET có đủ quyền để viết thư cho (nhưng không phải để đọc) hiệu suất truy cập dữ liệu. Nếu ứng dụng phải đọc hiệu suất Số lượt truy cập dữ liệu hoặc tạo ra hiệu suất truy cập chuyên mục, người quản trị hay quyền lực Người sử dụng quyền được yêu cầu.

Nếu một ứng dụng phải tạo mới hiệu suất truy cập mục, tạo ra các loại lúc cài đặt. Sau khi các danh mục được tạo ra, tài khoản ASPNET có thể viết để các boä ñeám.

Bạn vẫn có thể sử dụng công cụ giám sát hiệu suất (Perfmon.exe) để giám sát ASP.Boä ñeám NET hiệu suất khi bạn sử dụng ASPNET tài khoản.

Trong Windows 2000, hãy làm theo các bước sau:
  1. Chạy Registry Editor.
  2. Định vị khóa đăng kí sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASP.NET_1.1.4322\Names
  3. Nhấp vào Security tab.
  4. Thêm danh tính quá trình công nhân với sau cấp phép:
    • Giá trị truy vấn
    • Đặt giá trị
    • Tạo Subkey
    • Kê khai Subkeys
    • Thông báo cho đọc Control
Trong Windows Server 2003, thêm danh tính cho IIS_WPG nhóm.

Bắt đầu ra của quá trình COM máy chủ

Các ứng dụng phải bắt đầu ra của quá trình COM máy chủ trong khi chạy như tài khoản ASPNET cụ thể có thể cấp quyền truy cập khởi động để các tài khoản bằng cách sử dụng các công cụ Dcomcnfg.exe.

Gỡ lỗi các vấn đề

Theo mặc định, bạn không thể bước vào một cuộc gọi dịch vụ XML Web từ một ứng dụng khách. Bước vào XML Web dịch vụ, bạn phải thêm ASPNET tài khoản vào nhóm người dùng trình gỡ lỗi trên máy tính nơi mà các dịch vụ XML Web đang chạy.

Chạy mã với một danh tính cố định

Trong COM + dịch vụ, bạn có thể chạy mã với một danh tính cố định. Bạn có thể sử dụng các ServicedComponent lớp học của các System.EnterpriseServices không gian tên để viết các thành phần được quản lý mã sử dụng COM + dịch vụ. Bạn có thể bọc chức năng đặc quyền trong một lớp học có nguồn gốc từ ServicedComponent và sau đó chạy lớp này như một COM + server ứng dụng với một cấu hình nhận dạng.

Biên dịch mã-đằng sau tập tin trên chia sẻ UNC

Trong ASP.NET, bạn có thể sử dụng một số phương pháp để phát triển ứng dụng tập tin:
  • Bạn có thể sử dụng ngôn ngữ đánh dấu siêu văn bản (HTML) trong một .aspx tập tin, và sau đó bạn có thể lưu trữ các mã cho các trang trong một hội đồng tạo trong thư mục rác. Đây là Microsoft Visual Studio.NET mô hình.
  • Bạn có thể đóng gói tất cả các mã và các nội dung HTML trong một tập tin duy nhất nguồn biên soạn theo yêu cầu.
  • Bạn có thể đặt trình bày HTML trong một ASP.NET tập tin, và sau đó bạn có thể tự động biên dịch bất kỳ mã liên quan đến nguồn cho tập tin đó bởi bằng cách sử dụng một src trong các <%@ Assembly %> chỉ thị.
Chú ý Nếu ứng dụng nội dung được đặt trên một chia sẻ mạng, các trình biên dịch bắt đầu trong tài khoản ASPNET và không có mạng lưới thông tin đăng nhập để truy nhập tệp. Nếu bạn sử dụng mạng chia sẻ, bạn không thể sử dụng các src thuộc tính để trỏ đến một tập tin. Bạn phải sử dụng một trong những khác phương pháp để thay thế.

Sử dụng ASP.NET trên một tiểu học hoặc điều khiển sao lưu vùng


Theo mặc định, nếu bạn đang sử dụng ASP.NET 1.1 trên một tên miền bộ điều khiển, ASP của bạn.NET Web ứng dụng sẽ chạy trong bối cảnh an ninh IWAM_<computername></computername> tài khoản (nơi <computername></computername> là tên của máy tính của bạn).

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
315158KHẮC PHỤC: ASP.NET không làm việc với trương mục ASPNET mặc định trên bộ kiểm soát miền
Quay lại đầu trang

Đọc IIS metabase

Tài khoản ASPNET không thể đọc thông tin Internet của Microsoft Dịch vụ (IIS) metabase. Nếu một ứng dụng phải truy cập cài đặt metabase, bạn có chọn lọc có thể cấp cho đọc quyền truy cập vào các nút metabase bằng cách sử dụng Metaacl.exe Tiện ích.

Nếu một ứng dụng phải sử dụng tập tin .disco, mà dựa vào các khả năng đọc metabase IIS để cung cấp dịch vụ phát hiện ra, bạn phải cấp Đọc quyền truy cập vào metabase cho tài khoản ASPNET.

Bằng cách sử dụng System.Management và WMI

Phương tiện quản lý Windows (WMI) là một mạnh mẽ, chức năng hành chính mà bạn có thể sử dụng để quản lý và giám sát Windows trên máy tính. Tuy nhiên, khi ASP.NET ứng dụng chạy dưới các ASPNET tài khoản, tài khoản này chỉ có quyền truy nhập mặc định tương tự như Tất cả mọi người. Các cấp phép này bao gồm đọc dữ liệu WMI, viết dữ liệu nhà cung cấp, và thực hiện phương pháp cho các nhà cung cấp trên máy tính địa phương. Thông tin bổ sung về WMI cơ chế bảo mật có thể được tìm thấy trong SDK nền tảng WMI tài liệu hướng dẫn hoặc trên MSDN.

Chú ý Trên Windows 2000 mà không có dịch vụ pack 3 (SP3) hay sau này, hoặc trên Windows XP không có service pack 1 (SP1) hoặc sau, ASP.NET Web ứng dụng đó chạy theo ASPNET tài khoản có thể không làm việc, và bạn có thể nhận được một "truy cập Bị từ chối (0x80041003) "thông báo lỗi. Điều này xảy ra bởi vì các tài khoản không có đủ quyền để truy cập vào một số không gian tên WMI. Để giải quyết vấn đề này, cài đặt Windows XP SP1 hay sau này, hoặc Windows 2000 SP3 hoặc mới hơn. Chỉnh sửa vấn đề này, hãy làm theo các bước sau:
  1. Mở máy tính quản lý Microsoft Management Console (MMC)-theo.
  2. Mở rộng Dịch vụ và ứng dụng, và chọn Điều khiển WMI.
  3. Nhấp chuột phải Điều khiển WMI, sau đó bấm Thuộc tính.
  4. Trong các Thuộc tính điều khiển WMI hộp thoại hộp, bấm vào các Bảo mật tab.
  5. Mở rộng Người chủ, chọn CIMV2, sau đó bấm Bảo mật.
  6. Trong các Bảo mật hộp thoại hộp, bấm vào Nâng cao.
  7. Trong các Thiết đặt điều khiển truy cập hộp thoại hộp, bấm vào Thêm. Chọn localMachineName\ASPNET, sau đó bấm Ok.
  8. Trong các Mục cấp phép hộp thoại, hãy chắc chắn rằng Áp dụng lên được thiết lập để Không gian tên này và subnamespaces.
  9. Hãy chắc chắn rằng các Cho phép 'Kích hoạt tài khoản'Cho phép 'Từ xa kích hoạt tính năng' hộp kiểm đã được chọn.
  10. Nhấp vào Ok trong mỗi hộp thoại cho đến khi bạn quay trở lại các Thuộc tính điều khiển WMI hộp thoại.
  11. Lặp lại bước 5 thông qua 10 cho các không gian tên WMI mà ứng dụng của bạn sẽ truy cập vào.
  12. Khởi động lại IIS. Để làm điều này, chạyIISRESET từ dòng lệnh.
Theo mặc định, ASP.NET tạo ra một mã hóa mạnh mẽ mật khẩu cho tài khoản ASPNET. Vì vậy, workaround này là an toàn cung cấp mật khẩu tài khoản ASPNET không được chia sẻ giữa các máy tính hoặc thiết lập lại một giá trị khác hơn là mặc định.

Tương tác với máy tính để bàn

Khi dịch vụ IIS được cấu hình để cho phép tương tác với các máy tính để bàn, các tài khoản ASPNET không có đúng quyền truy cập vào các máy tính để bàn vì của các tùy Access Control Lists (DACLs) trên các mặc định cửa sổ nhà ga và máy tính để bàn. Quản trị viên có thể thay đổi các DACLs, hoặc bạn có thể chạy quá trình với trương mục có quyền truy nhập đây các đối tượng.

Loại bỏ ASP.NET

Khi bạn loại bỏ ASP.NET, trương mục ASPNET bị vô hiệu hóa và vẫn còn trên hệ thống. Bạn có thể xoá tài khoản ASPNET nếu bạn không có ý để cài đặt lại ASP.NET.

Nếu bạn cài đặt lại ASP.NET sau khi một cách rõ ràng xóa các tài khoản của ASPNET, một tài khoản ASPNET mới được tạo ra rằng có một mới định danh bảo mật (SID). Do đó, bất kỳ ACLs đó gọi trước đó ASPNET tài khoản không còn áp dụng cho các tài khoản mới của ASPNET.

Bằng cách sử dụng Windows Server 2003

ASP.NET 1.1 sử dụng các <drivename></drivename>\Documents và Settings\<machinename></machinename>\ASPNET thư mục để lưu trữ các tập tin quá trình. Tuy nhiên, trong IIS 6.0 và ASP.NET SP1, bạn có thể xem các tác phẩm trong các <drivename></drivename>: \Documents và Settings\Default User\Local Settings\Application Data cặp. Đường dẫn có vẻ là một sự thay đổi.

Chú ý<drivename></drivename> là ổ đĩa trên máy tính nơi ASP.NET được cài đặt. <machinename></machinename> là tên của máy tính của bạn.

Hồ sơ người dùng mặc định được sử dụng trong Windows Server 2003. Trong trường hợp này, mặc định nhận dạng là NetworkService. Bạn có thể cấu hình NetworkService tại hồ bơi ứng dụng cấp độ. NetworkService có quyền truy cập tương tự như ASPNET tài khoản. Windows Server chỉ sử dụng các tài khoản ASPNET về IIS 5.0 Cô lập chế độ. Nếu bạn sử dụng chế độ sự cô lập trình công nhân, tất cả các ASP.NET các ứng dụng chạy trong một quá trình công nhân IIS W3wp.exe.

THAM KHẢO
Để biết thêm thông tin về mặc định truy cập kiểm soát Lists trong Windows 2000, xem giấy trắng Microsoft sau đây: Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
329290Làm thế nào để sử dụng ASP.NET tiện ích để mật mã hóa thông tin đăng nhập và phiên bang kết nối chuỗi
315158 KHẮC PHỤC: ASP.NET không hoạt động với tài khoản ASPNET mặc định trên một tên miền bộ điều khiển

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 317012 - Xem lại Lần cuối: 08/27/2011 21:08:00 - Bản sửa đổi: 2.0

  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • kbconfig kbhttpruntime kbinfo kbsecurity kbmt KB317012 KbMtvi
Phản hồi