Starten eines Dienstes in ASP.NET/CH00 mit den richtigen Berechtigungen
https://stackoverflow.com/questions/6070295
-
07-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Auf meiner Website (in ASP.NET/C/C/C/NET/C) möchte ich, dass die Moderatoren einen bestimmten Service starten können. Der Code, den ich dafür habe, ist:
generasacodicetagpre.Nun, wenn ich dieses Ausführen kann, erhalte ich den Fehler "InvidualFileconVersion-Service auf dem Computer nicht öffnen", mit der zusätzlichen Meldung: "Acces wird abgelehnt".
Ich weiß, dass dies ein Problem mit Berechtigungen ist, aber
edit: Ich habe dies in meinem Code hinzugefügt, und es funktioniert immer noch nicht, ich bekomme dieselbe Ausnahme am selben Ort. Jetzt sieht es so aus:
generasacodicetagpre.Ich habe eine unpersönliche Klasse, die so aussieht:
generasacodicetagpre.So funktioniert das Validierungsding, löst jedoch nicht mein Problem. Ich denke, es gibt immer noch das Problem mit den Berechtigungen. Was mache ich, um das zu ändern?
edit 2: Die nächsten Schritte, die ich mitgenommen habe, beinhalten dies:
- .
- Erstellen eines App-Pools, in dem die Identität auf einen Benutzer eingestellt ist (das Mitglied einer Administratorgruppe ist).
- Setzen Sie den Service "Anmelden" auf denselben Benutzer.
- Nachdem Sie die Web-App erneut ausgeführt haben, fehlt es immer noch.
Jedoch Wenn ich das Administratorkonto als Anmeldeinformationen in den Code einfügen, funktioniert es .. (obwohl ich den Administrator nicht im App-Pool und auf dem Service verwendet habe ...) < / p>
Mit anderen Worten, ich kann mit dem Administratorkonto bekommen, aber nicht mit einem Konto, das ich selbst erstellt habe, und hat die Administratorrechte. Ich möchte diese Arbeit immer noch mit einem Benutzer machen, den ich selbst gemacht habe, wie ich denke, dass es nicht so sicher ist, dass Ihre Administrator-Anmeldeinformationen verfügbar sind.
auf einer sideote, auf dem Server, an dem ich arbeite, habe ich ein Konto, das Administratorrechte enthält, aber nicht das Administrator-Konto.
edit 3: Das wird seltsam. Ich scheint jetzt zu arbeiten, aber: - ohne die Identitätswechselmethode (es funktionierte nicht). - Ich habe gerade getan, was Rob sagte. Ich habe meinen eigenen Anwendungspool mit einem von mir definierten Benutzer. Der Windows-Dienst hat auch diesen Benutzer angegeben. (Der vom Benutzer empfangene Anmeldung als Service-Rechte) - Damit scheint es zu funktionieren. - Aber wenn das Debuggen durch meine Website ist, bekomme ich immer noch Zugriffe. Wenn jedoch nur meine Website über den Browser und seine IP-IP-Adresse auftrat, kann ich den Dienst starten.
, um es zusammenzufassen: - Die Identitätsmethode funktioniert nicht. - Verwenden Sie einfach einen selbst erstellten App-Pool mit dem Current-Benutzer, wenn der Dienst den Benutzer auch angegeben hat. Es funktioniert jedoch nicht im Debug-Modus (dort dabei immer noch verweigert).
Dieser Beitrag kommt zu groß und ich frage mich, ob noch immer noch wirklich liest .. Aber vielleicht kann mich noch jemand anwenden? Ich fürchte, es wird irgendwo in der Zukunft wieder versagen ..
Jeder Kommentar wird geschätzt! Floris
Lösung
Sie müssen sicherstellen, dass Ihre Website unter einem Benutzer läuft, der über ausreichend Recht hat, den Dienst zu starten. Stellen Sie sicher, dass die anonyme Authentifizierung auf IIS deaktiviert ist Eine gute Möglichkeit könnte sein, einen Benutzer zu erstellen, der Rechte zum Start von Dienst auf der Server-Web hat, und erstellen Sie dann einen Anwendungspool, der unter diesem Benutzer ausgeführt wird. Daher müssen Sie Ihre Website mit diesem Anwendungspool verwenden. Mit diesem Ansatz wird die gesamte Website unter dem von Ihnen erstellten Benutzer ausgeführt. Wenn Sie mehr granulär sein möchten, können Sie dennoch den Benutzer erstellen, der die Rechte zum Starten des Dienstes hat. Anstelle des Anwendungspools können Sie jedoch nur die Seite erstellen, die den Dienst mit dem Namen des Benutzers mithilfe der Identitätsüberwachung starten muss. Sie können die Unruhe-Funktion nur für diese Methode verwenden!
Weitere Informationen finden Sie in den folgenden Links:
