iis 應用程序池設置憑據不適用於特定網路帳戶
我正在嘗試為 Windows 7 企業伺服器上 iis 7.5 上的 ASP.net MVC 項目的特定域帳戶設置應用程序池憑據。我正在使用 .Net 版本 4,我相信這在整個 iis 界面中設置正確。
我們已經以 domainName\username 的形式設置了一個使用者帳戶,並使用了一個特定的密碼,我將其表示為 password0(不是它的真實姓名)。當我輸入使用者名 (domainName\username) 和特定密碼 (password0) 並確認後,Set Credentials 會顯示一個消息框,提示指定密碼無效。輸入新密碼。
在對 Stack Overflow 和其他地方進行了大量研究之後,這幾乎總是不是密碼問題(注意特定錯誤消息的選擇有多好,但我離題了),通常是帳戶和機器設置的配置問題。
一個站點推薦使用命令提示符輸入設置,這對應用程序池有效——對於那些感興趣的人,格式為:
appcmd set config /section:applicationPools "/[name='specificAppPoolName'].processModel.identityType:SpecificUser" "/[name='specificAppPoolName'].processModel.userName:domainName\username" "/[name='specificAppPoolName'].processModel.password:password0"但是,這適用於下一步,當我使用應用程序池訪問 iis 站點並使用 iis –> 站點 –> 特定站點 –> 基本設置
並嘗試使用“連接為”按鈕,直通和特定使用者都不起作用,如果我嘗試設置特定使用者,舊密碼問題再次出現(無疑不是密碼輸入錯誤,再次感謝設置這些錯誤消息的人)。
測試設置提供諸如登錄失敗:未知使用者名或密碼錯誤,程式碼為 0x8007052E(身份驗證)和用於訪問指定物理路徑的憑據無效(授權)
注意:我已經執行
aspnet_regiis -ga domainName\username幾次。
我還專門將 domainName\username 添加到 MVC 應用程序的已發布文件夾中。
我意識到有相關的堆棧溢出文章,但我無法得到任何工作,我不願意重新打開舊問題。這是一個相當重要的設置,以使 MVC 在我們的商店中通常成為一個可行的解決方案。
我已經添加了一些我在評論中嘗試過的東西,然而,雖然有些東西在有效操作的意義上“有效”,但迄今為止它們還沒有解決整體問題。
有誰知道如何做到這一點,一種解決方法,或者甚至有一個連結到這個配置場景的分步設置?
提前致謝!
我正在調整同樣的問題並檢查了列表中的所有內容,但沒有任何幫助。我的解決方法是轉到電腦管理,選擇本地使用者和組,然後點擊有問題的使用者的屬性。在“正常”選項卡上 選中了“帳戶被鎖定”複選框。我沒有在任何其他使用者螢幕上看到這一點。最後一件事就是檢查您是否仍有問題,其他一切似乎都設置正確。
事實證明,我在這台機器上沒有足夠的權限,我們伺服器組中的某個人很容易就能做到這一點。另請參閱https://stackoverflow.com/questions/27432364/mvc-5-iis-7-5-double-hop-issue-avoid-hard-coded-sql-passwords/27550079#comment44092453_27550079我在其中發布了以下內容:(在這裡更正了一個拼寫錯誤,由於某種原因不允許我在那裡編輯):
另一種方法是讓應用程序池在使用者帳戶(最好是域帳戶)下執行,然後在 web.xml 中使用以下設置。配置:集成安全=假;可信連接=真;注意:我也使用 MultipleActiveResultSets=true; 這有助於解決其他問題…相關的應用程序池帳戶必須被授予具有您的應用程序相關權限的 SQL 帳戶