SharePoint 2010 no realiza un código elevado como cuenta IIS Pool Identity

Question

Cambié la cuenta de servicio de identidad de la piscina IIS para mi aplicación web de SharePoint 2010, reemplazando así la cuenta predeterminada "Servicio de red" (usando el administrador de SharePoint). Los permisos de la cuenta de servicio de la piscina ahora están tan documentados por MS aquí en la "Cuenta de Pool de la aplicación "Sección: http://technet.microsoft. COM / EN-EEUU / Library / CC678863% 28V= Office.14% 29.aspx

El código elevado en mi función falla al intentar activar características adicionales del sitio con la siguiente excepción:

Excepción Al crear el sitio: la validación de seguridad para esta página no es válida. Haga clic en el navegador web, actualice la página e intente su operación nuevamente. Rastreo de la pila: en Microsoft.SharePoint.SpGlobal.Handlecomexception (Comexception Comex) en Microsoft.SharePoint.Library.sPequest.ValidateFormDigest (String Bstrurl, String BstrlistName) en Microsoft.SharePoint.spweb.ValidateFormDigest () en Microsoft.SharePoint.SPSECIurity.validatesecurityOnoperation (Código de SpoperationCode, SPSecurururableObject obj) en Microsoft.SharePoint.spFeature.AdrowToFeAdfeaturstable (SPFEATUREPERTYCOLECTECTECT PROPS, SPSITE Site, SPWEB WEB, Force Boolean) en Microsoft.SharePoint.spFeature.Activate (SPSITE SiteParent, SPWEB WEBPARENT, SPFEATUREPROPERTYCOLECTECTORIOS, SPFEATUREACTIVATEFLAGS ActivateFlags, Force Boolean) en Microsoft.SharePoint.spFeateCollection.AdInternal (SpFeaturefinition Featdef, versión de la versión, Propiedades de la versión SPFEATREPERTYCOLECTORIA, SPFEATUREACHINGFLAGS ActivateFlags, Fuerza Booleana, FMARKONLY BOOLEAN) en Microsoft.SharePoint.spFeatureCollection.AdInternalWithName (Preguntas clave, String FeatureName, versión de la versión, SPFeaturePropertyCollection PROPERTAS, SPFEATEACTIVATEFLAGS ActivateFlags, Boolean Force, Boolean FMkonly, SPEATEFINITIONSCOPOTE FeatdefCope) en Microsoft.SharePoint.spFeatureCollection.add (Preguntas clave)
en Mysite. <> C__displayclass2.b__0 ()
en Microsoft.SharePoint.SPSECIurity. <> C__displayclass4.b__2 ()
en Microsoft.SharePoint.Utilities.securityContext.RunasProcess (código SecureCode inclinado)
en Microsoft.SharePoint.spsecurity.runwitheleVatedPrivileges (WaitCallback SecureCode, Object Param)
en Microsoft.SharePoint.SPSECIurity.runwitheleVatedPrivileges (código SecureCode inclinado)
en MySite.ActivateWebFeature (String Targetweburl, Preguntas clave de GUID)
en mysite.createsubsite (Subsición de cadena, String Titleeng, String Desceng, String Titlefre, String Descfre, Boolean HeritTpermissions)

¿Qué otros permisos necesitan el usuario de la identidad de la piscina para que tenga que ejecutar un código elevado correctamente? ¿Es un riesgo de seguridad si configuro la identidad de la piscina en mi cuenta de la granja (como el servicio de Owstimer)? (Si es así, ¿por qué?)

Answer 1

No es necesario dar más libertad a la identidad de la piscina de la aplicación para la aplicación web SP.El objeto SPWEB necesitaba tener un alojamiento de alasfeupdates= verdadero en la sección de código elevado.Este comentario de Retech resolvió mi problema:

"Use Sputility.ValidateFormDigest () o compruebe si el objeto SPWEB tiene el permiso de SPWEBSAFEUPDATOS= VERDADERO antes de actualizarlo: Retech hace 19 horas"