(IIS/Win2000Pro) ¿Otorgar derechos de lectura del Registro al usuario de IIS?
https://stackoverflow.com/questions/29175
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Bien, estoy ejecutando un pequeño servidor web de prueba en mi red privada.Tengo una máquina que ejecuta Windows 2000 Pro y estoy intentando ejecutar una aplicación ASP.NET a través de IIS.
Lo escribí para que la página web usara el registro para almacenar ciertas configuraciones (cadenas de conexión, ubicaciones potencialmente volátiles de otros servicios web, rutas en el sistema de archivos local donde se almacena cierta información, etc.). Por supuesto, funcionó bien durante las pruebas. con VStudio.NET 2005, porque el usuario que ejecuta la aplicación tiene privilegios elevados.Sin embargo, al ejecutarlo en IIS aparece el mensaje "Acceso denegado a la clave de registro 'HKEY_LOCAL_MACHINE\Software'", lo que sugiere que el usuario de IIS no tiene acceso de lectura a esa parte del registro (solo leo a través del sitio web). sí mismo, nunca escribe).
Estaba como "está bien, bastante simple, solo daré a darle esos derechos de usuario a esa parte del registro a través de Regedit". El problema es que no veo una opción en ninguna parte de Regedit para cambiar la configuración de seguridad ...en absoluto.Lo que me hizo pensar...No creo haber tenido que cambiar la configuración de seguridad de las secciones/claves del registro antes, y no creo saber cómo hacerlo.
Media hora después de buscar en la web, no encontré ninguna información útil sobre este tema.Lo que me pregunto es...¿Cómo se cambian los derechos de seguridad de partes del registro?Estoy perplejo y parece que mi capacidad para encontrar la respuesta en Google me está fallando por completo...Y como me acabo de registrar aquí, pensé en ver si alguien aquí lo sabía.=)
Solución
Si tiene problemas con RegEdit en Windows 2000, puede intentar lo siguiente:
- Copie Windows XP RegEdt32.exe a la máquina con Windows 2000
- Usando una máquina con Windows XP, conéctese al registro de Windows 2000 de forma remota:Archivo > Conectar registro de red
Otros consejos
Puede establecer permisos en el nivel de carpeta para el que desea otorgar permisos de usuario de acceso de lectura/escritura.
En su caso, haga clic derecho en la carpeta "Software" y seleccione "Permisos".
Probablemente sabrás el resto a partir de ahí.
EDITAR:Si aún tiene problemas, es posible que desee modificar su archivo web.config y utilizar la suplantación para que su aplicación web se ejecute como una determinada cuenta de usuario.Entonces podrás ejercer un control más estricto sobre los controles.
RegEdt32.exe le permitirá establecer permisos para las claves de registro.
Simplemente haga clic derecho en una Clave (Carpeta) y haga clic en Permisos, luego podrá editar los permisos como lo haría con una carpeta del sistema de archivos.
Lo hice, asumiendo que habría una configuración de Seguridad disponible.No vi ninguna opción de "Seguridad" cuando hice clic derecho en la Clave.=( Lo verifiqué tres veces solo para asegurarme...Lo probé en mi máquina XP y efectivamente tiene la sección "Permisos"...pero la máquina con Windows 2000 no.(¿Qué te parece eso de extraño?)
En mi búsqueda encontré:
http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html
Lo que señala que RegEdit para Windows 2000 no tiene la configuración de Seguridad/Permisos...pero no propone ninguna solución al problema.(Quien hizo la pregunta estaba usando Windows XP, así que estaba bien...pero en mi caso es 2000)
¿Hay alguna manera de que esto suceda específicamente en el año 2000?
EDITAR:Ahhh...Si las cosas empeoran, supongo que puedo hacer la suplantación como se menciona a continuación...aunque si no puedo establecer la configuración de seguridad para el registro en 2000, me queda hacer que ese usuario tenga acceso administrativo (¿supongo?) para obtener esos derechos, lo que lamentablemente frustra el propósito.=(
¡Oh, déjame intentarlo!No me di cuenta de que podía conectarse de forma remota a otro registro.
(EDITAR:Me equivoqué, funcionó...solo tomó varios minutos responder a mi solicitud de cambiar permisos de forma remota)
¡La idea de la conexión remota lo logró!¡Estas bien!¡Muchas gracias por su ayuda!Nunca me di cuenta de que podías conectarte remotamente con RegEdit...¡Aprendes algo nuevo cada día, dicen!=) ¡Gracias de nuevo por tu ayuda!=)
En otra nota, sin embargo, sobre copiar la versión XP de RegEdit a Windows 2000...¿Eso es seguro?Pensé que estarían codificados de tal manera que serían incompatibles...pero podría estar suponiendo demasiado.=)
Simplemente use RegEdt32.exe en lugar de Regedit.exe.Vaya a la clave o carpeta deseada, luego abra el menú de seguridad y haga clic en "permisos".
