(IIS/Win2000Pro) Accorder les droits de lecture du registre à l'utilisateur IIS ?
https://stackoverflow.com/questions/29175
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
D'accord, j'utilise donc un petit serveur Web de test sur mon réseau privé.J'ai une machine exécutant Windows 2000 Pro et j'essaie d'exécuter une application ASP.NET via IIS.
Je l'ai écrit pour que la page Web utilise le registre pour stocker certains paramètres (chaînes de connexion, emplacements potentiellement volatiles d'autres services Web, chemins dans le système de fichiers local où certaines informations sont stockées, etc...). Bien sûr, cela a bien fonctionné lors des tests. avec VStudio.NET 2005, car l'utilisateur qui exécute l'application dispose de privilèges élevés.Cependant, en l'exécutant sur IIS, j'obtiens un message "L'accès à la clé de registre 'HKEY_LOCAL_MACHINE\Software' est refusé.", ce qui suggère que l'utilisateur IIS n'a pas d'accès en lecture à cette partie du registre (je ne fais que des lectures via le site Web lui-même, n'écrit jamais).
J'étais comme "D'accord, assez simple, je vais juste donner les droits de l'utilisateur à cette partie du registre via Regedit." Le problème est que je ne vois aucune option nulle part dans Regedit pour modifier les paramètres de sécurité ...du tout.Ce qui m'a fait réfléchir...Je ne pense pas avoir jamais eu à modifier les paramètres de sécurité des ruches/clés de registre auparavant, et je ne pense pas savoir comment le faire.
Une demi-heure de recherche sur le web plus tard, je n'ai trouvé aucune information exploitable à ce sujet.Ce que je me demande, c'est...comment modifier les droits de sécurité sur des parties du registre ?Je suis perplexe et il semble que ma capacité à trouver la réponse sur Google me fasse complètement défaut...et comme je viens de m'inscrire ici, j'ai pensé que je verrais si quelqu'un ici le savait.=)
La solution
Si vous rencontrez des problèmes avec RegEdit sous Windows 2000, vous pouvez essayer ce qui suit :
- Copiez le Windows XP RegEdt32.exe sur la machine Windows 2000
- À l'aide d'un ordinateur Windows XP, connectez-vous à distance au registre Windows 2000 :Fichier > Connecter le registre réseau
Autres conseils
Vous pouvez définir des autorisations au niveau du dossier pour lequel vous souhaitez accorder aux utilisateurs des autorisations d'accès en lecture/écriture.
Dans votre cas, faites un clic droit sur le dossier « Logiciel » et sélectionnez « Autorisations ».
Vous connaîtrez probablement le reste à partir de là.
MODIFIER:Si vous rencontrez toujours des problèmes, vous souhaiterez peut-être modifier votre fichier web.config et utiliser l'usurpation d'identité pour que votre application Web s'exécute en tant que compte utilisateur spécifique.Vous pourrez alors exercer un contrôle plus strict sur les commandes.
RegEdt32.exe vous permettra de définir des autorisations sur les clés de registre.
Faites simplement un clic droit sur une clé (dossier) et cliquez sur Autorisations, vous pourrez alors modifier les autorisations comme vous le feriez pour un dossier du système de fichiers.
Je l'ai fait, en supposant qu'un paramètre de sécurité serait disponible.Je n'ai vu aucune option « Sécurité » lorsque j'ai cliqué avec le bouton droit sur la clé.=( J'ai vérifié trois fois juste pour être sûr...et je viens de l'essayer sur ma machine XP, et il a effectivement la section "Autorisations"...mais pas la machine Windows 2000.(en quoi est-ce bizarre ?)
En cherchant, j'ai trouvé :
http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html
Ce qui note que RegEdit pour Windows 2000 n'a pas les paramètres de sécurité/autorisations...mais il ne propose aucune solution au problème.(Celui qui a posé la question utilisait Windows XP donc il allait bien...mais dans mon cas, c'est 2000)
Existe-t-il un moyen d’y parvenir spécifiquement en 2000 ?
MODIFIER:Ahhhh...si le pire devait arriver, je suppose que je peux faire l'usurpation d'identité comme mentionné ci-dessous...cependant, si je ne peux pas définir les paramètres de sécurité pour le registre en 2000, il me reste à donner à cet utilisateur un accès administratif (je suppose ?) pour obtenir ces droits, ce qui va malheureusement à l'encontre de l'objectif.=(
Oh, laisse-moi essayer ça !Je n'avais pas réalisé qu'il était possible de se connecter à distance à un autre registre.
(MODIFIER:J'avais tort, ça a marché...il m'a fallu quelques minutes pour répondre à ma demande de modification des autorisations à distance)
L’idée de la connexion à distance a réussi !Vous êtes doué!Merci beaucoup pour votre aide!Je n'avais jamais réalisé que vous pouviez vous connecter à distance avec RegEdit...on apprend quelque chose de nouveau chaque jour, dit-on !=) Merci encore pour votre aide !=)
Par ailleurs, à propos de la copie de la version XP de RegEdit vers Windows 2000...est-ce que c'est sûr ?Je pensais qu'ils seraient codés de telle manière qu'ils seraient incompatibles...mais je pourrais en supposer trop.=)
Utilisez simplement RegEdt32.exe au lieu de Regedit.exe.Accédez à la clé ou au dossier souhaité, puis ouvrez le menu de sécurité et cliquez sur « autorisations ».
