Sollte das Netzwerkdienstkonto standardmäßig TEMP -Dateiberechtigungen empfangen?
https://stackoverflow.com/questions/167605
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Kürzlich habe ich mit der Generierung eines PDF aus Crystal Reports über eine Webform gearbeitet. Es scheiterte, was ich als durch die Berechtigungseinstellungen auf dem C: Windows temp Dir verursacht habe. Ich habe dem Netzwerkdienstkonto voll auf diesen Ordner zugegeben, wodurch das Problem unverzüglich behoben wurde. Aber gibt es einen Grund, warum das Netzwerkdienstkonto diese Berechtigungen standardmäßig nicht hatte?
Rick Strahl stellt diese Frage hier. Es hört sich so an, als ob es keine Probleme damit geben sollte, aber Rick war nicht klar, warum der Standard auf diese Weise festgelegt wird.
Webserver ist Windows Server 2003
Lösung
Heutzutage wird die Standardoption tendenziell umso sicherer sind. Ich glaube nicht, dass es einen anderen Grund gibt.
Ich hatte das gleiche Problem wie Sie und gab in meiner Umgebung nur die Erlaubnis und ging weiter.
Dieser Beitrag deutet darauf hin, dass es sich um die Verwerfung von Kristallberichten handelt, die explizit in %Windir % temp bezieht, anstatt eine API wie Path.GetTemppath () zu verwenden. Tatsächlich habe ich Path.GetTemppath () Return %Windir % temp gesehen, wenn ich unter dem Netzwerkdienstkonto unter Windows 2003 ausgeführt wurde.
Andere Tipps
Dies Post Zum Erstellen von TEMP -Dateien enthält Kommentare, die die Verwendung des Windows -Temp -Ordners unterstützen.
Ein msdn Artikel Bei der Verwendung des Netzwerkdienstkontos heißt es: "Wenn Ihre ASP.NET -Anwendung Dateien oder Ordner an anderen Stellen verwenden muss, müssen Sie den Zugriff speziell aktivieren". Dies gibt mir mit Ausgegriffen, aber dass alle anderen Standorte neben dem IIS -Root -Ordner standardmäßig eingeschränkt sind.
%Windows% temp ist nicht für allgemeine Temperatur und Bahn herum. Es ist kristallklar, dass Kristallberichte dieses Verzeichnis missbrauchen. Dies geschieht sehr, wenn Entwickler zu faul sind, um ihre Maschinen mit etwas anderem als einem Admin -Konto zu starten.
Jeder Benutzer (einschließlich Netzwerkdienst) verfügt Dokumente und Einstellungen. Die Gewinner verhalten sich nicht wie CR und nutzen ihre eigenen Temperaturräume.
Kurz gesagt, an Standardberechtigungen bei Win temp ist nichts auszusetzen. Ich glaube, es ist einfach für die internen Arbeiten von Windows gedacht. (Andererseits wäre es für alle betroffenen viel besser, wenn dieses Verzeichnis überhaupt nicht existiert.)
