(IIS/Win2000Pro) Concedere i diritti di lettura del Registro di sistema all'utente IIS?
https://stackoverflow.com/questions/29175
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ok, sto eseguendo un piccolo server web di prova sulla mia rete privata.Ho un computer che esegue Windows 2000 Pro e sto cercando di eseguire un'app ASP.NET tramite IIS.
L'ho scritto in modo che la pagina web utilizzi il registro per memorizzare determinate impostazioni (stringhe di connessione, posizioni potenzialmente volatili di altri servizi web, percorsi nel filesystem locale in cui sono archiviate determinate informazioni ecc...). Naturalmente, ha funzionato bene durante il test con VStudio.NET 2005, perché l'utente che esegue l'app dispone di privilegi elevati.Tuttavia, eseguendolo su IIS ottengo un messaggio "L'accesso alla chiave di registro 'HKEY_LOCAL_MACHINE\Software' è negato.", che suggerisce che l'utente IIS non ha accesso in lettura a quella parte del registro (eseguo solo la lettura del sito Web stesso, non scrive mai).
Ero tipo "ok, abbastanza semplice, andrò a dare a quell'utente diritti a quella parte del registro tramite regedit". Il problema è che non vedo un'opzione da nessuna parte in regedit per modificare le impostazioni di sicurezza ...affatto.Il che mi ha fatto pensare...Non credo di aver mai dovuto modificare le impostazioni di sicurezza per gli hive/chiavi del registro prima e non credo di sapere come farlo.
Dopo mezz'ora di ricerche sul Web, non ho trovato alcuna informazione utilizzabile su questo argomento.Quello che mi chiedo è...come si modificano i diritti di sicurezza su parti del registro?Sono perplesso e sembra che la mia capacità di trovare la risposta su Google mi stia deludendo completamente...e visto che mi sono appena iscritto qui, ho pensato di vedere se qualcuno qui lo sapeva.=)
Soluzione
Se riscontri problemi con RegEdit in Windows 2000 puoi provare quanto segue:
- Copiare Windows XP RegEdt32.exe sulla macchina Windows 2000
- Utilizzando una macchina Windows XP, connettersi in remoto al registro di Windows 2000:File > Connetti registro di rete
Altri suggerimenti
È possibile impostare le autorizzazioni a livello di cartella per la quale si desidera concedere all'utente autorizzazioni di accesso in lettura/scrittura.
Nel tuo caso, fai clic con il pulsante destro del mouse sulla cartella "Software" e seleziona "Autorizzazioni".
Probabilmente saprai il resto da lì.
MODIFICARE:Se riscontri ancora problemi, potresti voler modificare il tuo file web.config e utilizzare la rappresentazione per far funzionare la tua applicazione web come un determinato account utente.Quindi puoi esercitare un controllo più rigido sui controlli.
RegEdt32.exe ti consentirà di impostare le autorizzazioni per le chiavi di registro.
È sufficiente fare clic con il pulsante destro del mouse su una chiave (cartella) e fare clic su Autorizzazioni, quindi è possibile modificare le autorizzazioni come faresti con una cartella del file system.
L'ho fatto, supponendo che fosse disponibile un'impostazione di sicurezza.Non ho visto alcuna opzione "Sicurezza" quando ho fatto clic con il pulsante destro del mouse sulla chiave.=( Ho ricontrollato tre volte solo per essere sicuro...e l'ho appena provato sulla mia macchina XP, e in effetti ha la sezione "Autorizzazioni"...ma la macchina Windows 2000 no.(che ne dici di strano?)
Nella mia ricerca ho trovato:
http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html
Il che rileva che RegEdit per Windows 2000 non ha le impostazioni di sicurezza/autorizzazioni...ma non propone alcuna soluzione al problema.(Chi ha posto la domanda utilizzava Windows XP quindi stava bene...ma nel mio caso è 2000)
C'è un modo per realizzarlo specificatamente nel 2000?
MODIFICARE:Ahhhh...se le cose peggiorano, suppongo di poter fare l'imitazione come menzionato di seguito...tuttavia, se non riesco a impostare le impostazioni di sicurezza per il registro nel 2000, mi resta che fare in modo che l'utente abbia accesso amministrativo (presumo?) per ottenere effettivamente tali diritti, il che purtroppo vanifica lo scopo.=(
Oh, lasciamelo provare!Non avevo realizzato che potresti connetterti in remoto a un altro registro.
(MODIFICARE:Mi sbagliavo, ha funzionato...ci sono voluti solo alcuni minuti per rispondere alla mia richiesta di modificare le autorizzazioni da remoto)
L'idea della connessione remota ha funzionato!Sei bravo!Grazie mille per il vostro aiuto!Non avevo mai realizzato che potessi connetterti in remoto con RegEdit...impari qualcosa di nuovo ogni giorno, dicono!=) Grazie ancora per il tuo aiuto!=)
Passando ad un'altra nota, però, sulla copia della versione XP di RegEdit su Windows 2000...è sicuro?Ho pensato che sarebbero stati codificati in modo tale da essere incompatibili...ma potrei dare troppo per scontato.=)
Basta usare RegEdt32.exe invece di Regedit.exe.Vai alla chiave o alla cartella desiderata, quindi apri il menu Sicurezza e fai clic su "Autorizzazioni".
