दिलचस्प पोस्ट
जावास्क्रिप्ट का उपयोग कर HTML लिखने का सही तरीका क्या है? कैसे PHP में एक सरणी गूंज? क्या मुझे ऑब्जेक्ट literals या constructor functions का उपयोग करना चाहिए? cmake: जब चर को उद्धृत करने के लिए? ApplicationSettingsBase में FileNotFoundException xmllint xpath से ठीक से क्वेरी करने में असफल रहा I असफल मान्यकरण या अमान्य डुप्लिकेट के लिए खाली HTTP स्थिति कोड अमूर्त वर्ग या इंटरफ़ेस का उपयोग कब किया जाए? एंड्रॉइड ऐप में फायरबेज (बाएएस) का इस्तेमाल करते हुए ई-मेल और पासवर्ड को संचित करते समय उपयोगकर्ता नाम कैसे शामिल है? Android आइकन बनाम लोगो पीएचपी कैसे स्थानीय आईपी प्रणाली को पाने के लिए क्वेरी हटाएं mysql में काम नहीं कर रहा है फ़ाइलों को डाउनलोड के बजाय ब्राउज़र में खोलने के लिए मजबूर कैसे करें (पीडीएफ)? मैं PowerShell का उपयोग कर एक पाठ फ़ाइल कैसे विभाजित कर सकता / सकती हूं? कोडकोड का ड्रॉपबॉक्स एपीआई Xcode 4.6.3 में विफल रहता है: "कोड ऑब्जेक्ट बिल्कुल साइन नहीं हुआ है"

IIS 7 AppPool पहचान SQL सर्वर लॉगऑन के रूप में जोड़ें

मैं एकीकृत पाइपलाइन मोड के ऐपपूल के साथ IIS 7 वेबसाइट चला रहा हूं I AppPools NetworkService, आदि के तहत नहीं चलती। पहचान (उद्देश्य के द्वारा), लेकिन इसका उपयोग स्वयं AppPool Identitiy (IIS AppPool \ MyAppPool) है

यह एक तथाकथित सेवा खाता या आभासी खाता है। (एक उपयोगकर्ता खाता, जो पूर्ण खाता नहीं है …)

मैं इस सेवा खाते (IIS AppPool \ MyAppPool) मेरे एसक्यूएल सर्वर 2008 एक्सप्रेस (मिश्रित Auth। मोड में चल रहा है) से कनेक्ट करने की अनुमति देना चाहता हूं।

जबकि SQL सर्वर किसी भी सामान्य उपयोगकर्ता खाते को जोड़ सकता है, IIS AppPool \ MyAppPool आभासी खाता वैध लॉगऑन्स में जोड़ा नहीं जा सकता (SQL सर्वर कहते हैं, खाता नहीं पाया जा सकता है)।

क्या कोई चाल है, जो मुझे वर्चुअल अकाउंट काम करने में सक्षम होना चाहिए? (w3wp.exe प्रक्रिया कार्यमार्ग के अनुसार इस पहचान के तहत चलती है, लेकिन मैं NTFS सुरक्षा में खाते का उपयोग नहीं कर सकता …)

आपकी सहायताके लिए धन्यवाद!

वेब के समाधान से एकत्रित समाधान "IIS 7 AppPool पहचान SQL सर्वर लॉगऑन के रूप में जोड़ें"

"IIS APPPOOL \ AppPoolName" काम करेगा, लेकिन जैसा कि पहले उल्लेख किया गया है, यह एक मान्य विज्ञापन नाम नहीं है, जब आप इसके लिए "उपयोगकर्ता या समूह का चयन करें" संवाद बॉक्स में खोज करेंगे, यह वास्तव में दिखाई नहीं देगा , इसे मिल जाएगा, लेकिन यह एक वास्तविक प्रणाली खाते को लगाएगा, और यह इसे इस तरह से व्यवहार करने का प्रयास करेगा … जो काम नहीं करेगा, और इसके बारे में त्रुटि संदेश आपको नहीं मिलेगा)।

मैंने इसे काम करने के लिए कैसे प्राप्त किया है:

  1. SQL सर्वर प्रबंधन स्टूडियो में, सुरक्षा फ़ोल्डर (डेटाबेस, सर्वर ऑब्जेक्ट आदि के समान स्तर पर सुरक्षा फ़ोल्डर देखें) … प्रत्येक व्यक्तिगत डेटाबेस के अंदर सुरक्षा फ़ोल्डर नहीं है)
  2. राइट क्लिक लॉगिन करें और "नया लॉगिन" चुनें
  3. लॉगिन नाम फ़ील्ड में, IIS APPPOOL टाइप करें \ YourAppPoolName – खोज पर क्लिक नहीं करें
  4. आप जो भी अन्य मूल्यों को भरें (यानी, प्रमाणीकरण प्रकार, डिफ़ॉल्ट डेटाबेस, आदि) भरें।
  5. ओके पर क्लिक करें

जब तक AppPool नाम वास्तव में मौजूद है, लॉगिन अब बनाया जाना चाहिए।

 CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS; CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool]; 

साइड नोट प्रक्रियाओं के रूप में जो वर्चुअल अकाउंट्स (एनटी सर्विस \ मायसेवा और आईआईएस ऐपपूल \ MyAppPool) का उपयोग करती हैं, अभी भी "नेटवर्कर सेवा" खाते के अंतर्गत चल रही हैं क्योंकि यह पोस्ट http://www.adopenstatic.com/cs/blogs/ken/ संग्रह / 2008/01/29 / 15759.aspx एकमात्र अंतर यह है कि ये प्रक्रिया "NT सेवा \ MyService" या "IIS AppPool \ MyAppPool" समूह (ये वास्तव में समूह हैं और उपयोगकर्ता हैं) के सदस्य हैं। यह भी कारण है कि नेटवर्क पर प्रक्रियाओं को नेटवर्क के रूप में प्रमाणित करने के लिए उसी तरह से नेटवर्क सेवा का खाता उसी प्रकार से होता है।

पहुंच सुरक्षित करने का तरीका इन खातों पर निर्भर नहीं है जो नेटवर्क सेवा के विशेषाधिकारों को नहीं बल्कि विशेषकर "NT सर्विस \ मायसव्रर" या "IIS AppPool \ MyAppPool" के लिए और अधिक अनुमति देने के लिए और यदि आवश्यक हो तो "उपयोगकर्ता" के लिए अनुमतियों को हटाने के लिए।

अगर किसी के पास अधिक सटीक या विरोधाभासी जानकारी है तो कृपया पोस्ट करें

यदि आप मशीनों में जा रहे हैं, तो आपको या तो नेटवर्क सेवा, स्थानीय सिस्टम, एक डोमेन खाता, या एक एसक्यूएल 2008 R2 (यदि आपके पास है) का उपयोग करने की आवश्यकता है प्रबंधित सेवा खाता (जो मेरी वरीयता है अगर आपके पास इस तरह के बुनियादी ढांचे होते हैं) । आप उस खाते का उपयोग नहीं कर सकते हैं जो सक्रिय निर्देशिका डोमेन को दिखाई नहीं दे रहा है।

यह हो सकता है कि आप क्या चाहते हैं …

http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx

मैं एक सीमित अधिकार डोमेन उपयोगकर्ता पर विचार करने के लिए लंबे समय तक सलाह भी देता हूं, आप सिल्लो मशीन परिदृश्य में ठीक काम करने की कोशिश कर रहे हैं परन्तु अगर आप डीबी सर्वर के लिए दूसरी मशीन पर जाते हैं तो आपको बदलाव करना होगा।

मैंने इसे परीक्षण और त्रुटि के जरिए समझ लिया … कवच में असली झटके IIS में एक वेबसाइट के लिए Configuration Editor में थोड़ा ज्ञात सेटिंग थी

Section: system.webServer/security/authentication/windowsAuthentication

From: ApplicationHost.config <locationpath='ServerName/SiteName' />

उपयोग किया जाता है useAppPoolCredentials (जो डिफ़ॉल्ट रूप से False सेट है। यह True को सेट करें और जीवन फिर से महान हो जाता है !!! आशा है कि अगले व्यक्ति के लिए दर्द बचाता है ….

यहां छवि विवरण दर्ज करें

को देखें: http://www.iis.net/learn/manage/configuring-security/application-pool-identities

 USE master GO sp_grantlogin 'IIS APPPOOL\<AppPoolName>' USE <yourdb> GO sp_grantdbaccess 'IIS APPPOOL\<AppPoolName>', '<AppPoolName>' sp_addrolemember 'aspnet_Membership_FullAccess', '<AppPoolName>' sp_addrolemember 'aspnet_Roles_FullAccess', '<AppPoolName>'