Permissões de conta de usuário do ASP.net no IIS 7 no servidor Windows 2008

4

Eu configurei um manipulador de erro global em meu aplicativo ASP.net, usando o Log4Net e um RollingLogFileAppender que funcionou muito bem até.

Estou no meio de uma atualização para o IIS 7 no servidor Windows 2008 e não consigo fazer o log funcionar. Eu acho que os erros estão sendo levantados, mas o ASP.net não tem as permissões necessárias para gravar na pasta especificada. Agora, eu normalmente concederia direitos totais ao usuário ASPNET e terminaria com ele, exceto que a conta de usuário existe mais. Além disso, também não consigo encontrar o grupo de usuários "Todos". Eu não quero ficar brincando criando novas contas de usuário, configurando a representação etc. etc. Existe uma solução fácil?

    
por Patrick J Collins 10.11.2009 / 11:35

3 respostas

3

No IIS6 e IIS7, o equivalente para ASP.NET ao usuário ASPNET é o usuário de identidade do pool de aplicativos. Por padrão, é o SERVIÇO DE REDE no IIS7 e a identidade do Pool de Aplicativos no IIS 7.5+. Você pode conceder permissões de usuário para o disco e ele funcionará.

A maneira 'melhor' é criar usuários personalizados por pool de aplicativos e atribuir a eles permissão para o disco, de modo que os sites fiquem isolados uns dos outros e para que outros aplicativos no servidor que usam o Serviço de Rede não possam acessar o conteúdo dos seus sites. No entanto, esse é um julgamento que você precisa fazer na sua situação.

O outro usuário que entra em jogo é o usuário anônimo ou autenticado do seu site. Isso é definido na autenticação - > seção anônima do seu site. No IIS7, é recomendável configurar isso para usar a identidade do pool de aplicativos, contanto que você tenha apenas um site por pool ou desde que cada site no pool de aplicativos confie muito um no outro. Então você só precisa manter 1 usuário no disco.

    
por 10.11.2009 / 15:01
3

No meu caso, dar permissões para NETWORK SERVICE não foi suficiente. Eu precisava adicionar permissões para IUSR user e IIS_IUSRS também.

    
por 29.09.2011 / 11:45
0

Consegui resolver um erro "acesso negado" (no Windows web server 2008 + configuração do IIS 7) seguindo as instruções abaixo:

  • Sua pasta - clique com o botão direito do mouse - guia Segurança
  • Clique no botão "Avançado"
  • Na guia "Permissões", clique no botão "Editar ...". Isto lhe dará outro diálogo que tem funcionalidade para adicionar o objeto Usuário / Grupo.
  • Ao clicar em "Adicionar ...", ele fornecerá a interface conhecida (que está disponível na versão anterior do Windows) para adicionar o objeto usuário / grupo.
  • Encontre SERVIÇO DE REDE e defina a permissão apropriada e pronto.

Não tenho certeza se está correto, mas funcionou para mim.

Espero que isso seja de qualquer usuário para você.

    
por 11.11.2009 / 12:01