SharePoint 2010 non riesce a eseguire il codice elevato come account di identità del pool IIS
-
29-09-2020 - |
Domanda
Ho cambiato il conto del servizio di identità del pool IIS per la mia applicazione Web SharePoint 2010 che sostituisce così l'account "Servizio di rete" predefinito (utilizzando l'amministratore di SharePoint.) Le autorizzazioni dell'account del servizio della piscina sono ora documentate da SM qui nel "Account pool di applicazioni "Sezione: http://technet.microsoft. COM / IT-US / Biblioteca / CC678863% 28V= Office.14% 29.aspx
Codice elevato nella mia funzione fallisce quando si tenta di attivare funzionalità del sito aggiuntive con la seguente eccezione:
.Eccezione durante la creazione del sito: la convalida della sicurezza per questa pagina non è valida. Fai clic sul tuo browser Web, aggiorna la pagina e prova di nuovo il funzionamento. Stack Trace: A Microsoft.SharePoint.spGlobal.handlecomexception (Comxception Comx) A Microsoft.SharePoint.Library.sprequest.ValidateFormdigest (String BSTRURL, String BSTRLISTNAME) A Microsoft.SharePoint.spWeb.ValidateFormDigest () A Microsoft.SharePoint.Spsecurity.ValidateSecurityOnOperation (codice spopatoCode, SPSecubleecject Obj) A Microsoft.SharePoint.spFeature.AddrowtoCoatureStable (SpFeaturePropertyCollection Puntelli, sito SPSite, SPWEB Web, Boolean Fforce) A Microsoft.SharePoint.spFeature.Activate (Spiaggia Spiaggia, SPWEB WebParent, SPCeaturePropertyCollection Puntelli, SpfeatureActivateFlags AttivareFlags, Boolean Fforce) A Microsoft.SharePoint.spfeatureCollection.Addinternal (SPFeateteDefinition FedaDef, versione versione, SPFeaturePropertyCollection Proprietà, SpfeatureActivateFlags AttivareFlags, Boolean Force, Boolean Farkonly) A Microsoft.SharePoint.spfeatureCollection.Addinternalwithname (GUID FACEDERSID, String FeatureName, versione versione, Proprietà SpfeaturePropertyCollection, SPFeatureActivateFlags AttivareFlags, Forza booleana, Boolean Farmarkonly, SpfeatedEfinitionScope FeartDefScope) A Microsoft.SharePoint.spfeatureCollection.Aggiungi (GUID WACKEDID)
al misite. <> c__displayclass2.b__0 ()
A Microsoft.SharePoint.Spsecurity. <> C__DISPLAYCLASS4.B__2 ()
A Microsoft.SharePoint.Unilities.SecurityContext.RunasProcess (CodeTorreLeated Securecode)
A Microsoft.SharePoint.Spsecurity.RunwiThelevarePrivileges (WaitCallback SecureCode, Object Param)
A Microsoft.SharePoint.spseSecurity.RunwithelevarePrivileges (CODetoruneleVated Securecode)
al mysite.ActivateWebFeature (Target StringWeburl, Guid FeatureDID)
su mysite.createsubsite (stringa subtitepath, stringa titoloGeng, stringa disceng, stringa titlefrefre, string descfre, boolean eheritpermissions)
Quali altre autorizzazioni utilizzano l'utente dell'identità della piscina deve essere eseguito correttamente il codice elevato? È un rischio per la sicurezza se ho impostato l'identità della piscina nel mio conto della fattoria (come il servizio Owstimer)? (Se sì, perché?)
Soluzione
Nessuna necessità di dare più libertà all'identità della pool dell'app per l'applicazione SP Web.Oggetto SPWeb necessario per avere AllowunSafeUpdates= TRUE nella sezione Codice elevata.Questo commento di Retech ha risolto il mio problema:
"Utilizzare la sputility.ValidateFalFalformDigest () o Verifica se l'oggetto SPWEB ha AllowunSafeUpdates= True Prima di aggiornarlo - Retech 19 ore fa"