(IIS/Win2000Pro) منح حقوق قراءة التسجيل لمستخدم IIS؟
https://stackoverflow.com/questions/29175
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
حسنًا، أقوم بتشغيل خادم ويب اختباري صغير على شبكتي الخاصة.لدي جهاز يعمل بنظام التشغيل Windows 2000 Pro، وأحاول تشغيل تطبيق ASP.NET من خلال IIS.
لقد كتبت ذلك بحيث تستخدم صفحة الويب السجل لتخزين إعدادات معينة (سلاسل الاتصال، والمواقع المتقلبة المحتملة لخدمات الويب الأخرى، والمسارات في نظام الملفات المحلي حيث يتم تخزين معلومات معينة وما إلى ذلك ...) بالطبع، كان الأمر جيدًا عند الاختبار مع VStudio.NET 2005، لأن المستخدم الذي يقوم بتشغيل التطبيق يتمتع بامتيازات مرتفعة.ومع ذلك، عند تشغيله على IIS، تظهر لي رسالة "تم رفض الوصول إلى مفتاح التسجيل 'HKEY_LOCAL_MACHINE\Software'."، مما يشير إلى أن مستخدم IIS ليس لديه حق الوصول للقراءة إلى هذا الجزء من السجل (أقوم فقط بالقراءة من خلال موقع الويب) نفسه، لا يكتب أبدا).
كنت مثل "حسنًا ، بسيط بما فيه الكفاية ، سأذهب فقط لإعطاء حقوق المستخدم لهذا الجزء من السجل من خلال Regedit." المشكلة هي أنني لا أرى خيارًا في أي مكان في Regedit لتغيير إعدادات الأمان ...على الاطلاق.الذي جعلني أفكر...لا أعتقد أنني اضطررت في الواقع إلى تغيير إعدادات الأمان لخلايا/مفاتيح التسجيل من قبل، ولا أعتقد أنني أعرف كيفية القيام بذلك.
بعد نصف ساعة من البحث في الويب، لم أجد أي معلومات مفيدة حول هذا الموضوع.ما أتساءل عنه هو...كيف يمكنك تغيير الحقوق الأمنية لأجزاء من السجل؟أنا في حيرة من أمري، ويبدو أن قدرتي على العثور على الإجابة على Google قد خذلتني تمامًا...وبما أنني قمت بالتسجيل هنا للتو، فكرت في معرفة ما إذا كان أي شخص هنا يعرف.=)
المحلول
إذا كانت لديك مشكلة مع RegEdit في نظام التشغيل Windows 2000، فيمكنك تجربة ما يلي:
- انسخ ملف Windows XP RegEdt32.exe إلى جهاز Windows 2000
- باستخدام جهاز Windows XP، اتصل بتسجيل Windows 2000 عن بعد:ملف > توصيل سجل الشبكة
نصائح أخرى
يمكنك تعيين الأذونات على مستوى المجلد الذي تريد منح المستخدم أذونات الوصول للقراءة/الكتابة له.
في حالتك، انقر بزر الماوس الأيمن على مجلد "البرنامج" وحدد "الأذونات".
ربما ستعرف الباقي من هناك.
يحرر:إذا كنت لا تزال تواجه مشكلات، فقد ترغب في تعديل ملف web.config الخاص بك واستخدام الانتحال لتشغيل تطبيق الويب الخاص بك كحساب مستخدم معين.ومن ثم يمكنك وضع قيود أكثر إحكامًا على عناصر التحكم.
سيسمح لك RegEdt32.exe بتعيين الأذونات لمفاتيح التسجيل.
ما عليك سوى النقر بزر الماوس الأيمن على المفتاح (المجلد) والنقر فوق الأذونات، ثم يمكنك تحرير الأذونات كما تفعل مع مجلد نظام الملفات.
لقد فعلت ذلك، على افتراض أن إعداد الأمان سيكون متاحًا.لم أر أي خيار "أمان" عندما نقرت بزر الماوس الأيمن على المفتاح.=(لقد قمت بالفحص ثلاث مرات فقط للتأكد...ولقد قمت بتجربته للتو على جهاز XP الخاص بي، وهو يحتوي بالفعل على قسم "الأذونات"...لكن الجهاز الذي يعمل بنظام التشغيل Windows 2000 لا يفعل ذلك.(كيف هذا بالنسبة للغريب؟)
وفي بحثي وجدت:
http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html
مما يشير إلى أن RegEdit لنظام التشغيل Windows 2000 لا يحتوي على إعدادات الأمان/الأذونات...لكنه لا يقترح أي حل للمشكلة.(من طرح السؤال كان يستخدم نظام التشغيل Windows XP لذا فهو بخير ...ولكن في حالتي، هو 2000)
هل هناك أي طريقة لتحقيق ذلك على وجه التحديد في عام 2000؟
يحرر:اهههه...إذا ساءت الأمور، أفترض أنني أستطيع القيام بانتحال الشخصية كما هو مذكور أدناه ...على الرغم من أنه إذا لم أتمكن من ضبط إعدادات الأمان للتسجيل في عام 2000، فلا يتبقى لي سوى جعل هذا المستخدم يتمتع بحق الوصول الإداري (أفترض؟) للحصول فعليًا على هذه الحقوق، وهو ما يتعارض مع الأسف مع هذا الغرض.=(
أوه، اسمحوا لي أن أحاول ذلك!لم أكن أدرك أنه يمكنك الاتصال عن بعد بسجل آخر.
(يحرر:لقد أخطأت، لقد نجح الأمر...استغرق الأمر عدة دقائق فقط للرد على طلبي لتغيير الأذونات عن بعد)
فكرة الاتصال عن بعد فعلت ذلك!أنت جيدة أو أنت طيب!شكرا جزيلا لمساعدتكم!لم أدرك أبدًا أنه يمكنك الاتصال عن بعد بـ RegEdit...يقولون أنك تتعلم شيئًا جديدًا كل يوم!=) شكرا مرة أخرى لمساعدتكم!=)
وفي ملاحظة أخرى، بخصوص نسخ إصدار XP من RegEdit إلى نظام التشغيل Windows 2000...هل هذا آمن؟اعتقدت أنه سيتم ترميزها بطريقة تجعلها غير متوافقة ...ولكن يمكن أن أفترض الكثير.=)
ما عليك سوى استخدام RegEdt32.exe بدلاً من Regedit.exe.انتقل إلى المفتاح أو المجلد المطلوب، ثم افتح قائمة الأمان وانقر على "أذونات".
