ApplicationPoolIdentity ගිණුමට අවසර ලබා දෙන්නේ කෙසේද

270

වින්ඩෝස් සර්වර් 2008 හි IIS 7 හි, යෙදුම් සේවා තටාක ජාල සේවා ගිණුම වෙනුවට "ApplicationPoolIdentity" ගිණුම ලෙස ක්‍රියාත්මක කළ හැකිය.

මෙම "ApplicationPoolIdentity" ගිණුමට මම අවසර ලබා දෙන්නේ කෙසේද? එය යන්ත්‍රයේ දේශීය පරිශීලකයෙකු ලෙස නොපෙන්වයි. එය කොතැනකවත් කණ්ඩායමක් ලෙස නොපෙනේ. එය ඕනෑම තැනක දිස්වන ආකාරයට දුරස්ථව කිසිවක් නැත. මම දේශීය පරිශීලකයින්, කණ්ඩායම් සහ ගොඩනංවන ලද ගිණුම් සඳහා ගවේෂණය කරන විට, එය ලැයිස්තුවේ නොපෙන්වයි, ඒ හා සමාන කිසිවක් ලැයිස්තුවේ නොපෙන්වයි. මොනවද වෙන්නේ?

මෙම ගැටළුව ඇති එකම පුද්ගලයා මම නොවේ: උදාහරණයක් ලෙස IIS 7.5 + Windows 7 හි ApplicationPoolIdentity සමඟ ඇති කරදර බලන්න.

"මෙය අවාසනාවකට වින්ඩෝස් සර්වර් 2008 / වින්ඩෝස් විස්ටා හි වස්තු පිකර්ගේ සීමාවකි - කිහිප දෙනෙකු විසින් දැනටමත් එය සොයාගෙන ඇති පරිදි, ඔබට තවමත් අයිකැක්ස් වැනි විධාන රේඛා මෙවලම් භාවිතයෙන් යෙදුම්-සංචිත අනන්‍යතාවය සඳහා ACL හැසිරවිය හැකිය ."

windows-server-2008  iis-7  application-pools 
ට්‍රයින්කෝ
source

Answers:

297

යාවත්කාලීන කිරීම: මුල් ප්‍රශ්නය වින්ඩෝස් සර්වර් 2008 සඳහා වූ නමුත් වින්ඩෝස් සර්වර් 2008 ආර් 2 සහ වින්ඩෝස් සර්වර් 2012 (සහ වින්ඩෝස් 7 සහ 8) සඳහා විසඳුම පහසුය. කෙලින්ම ටයිප් කිරීමෙන් ඔබට NTFS UI හරහා පරිශීලකයා එක් කළ හැකිය. නම IIS APPPOOL \ {යෙදුම් සංචිතයේ of ආකෘතියේ ඇත. උදාහරණයක් ලෙස: IIS APPPOOL \ DefaultAppPool.

IIS APPPOOL\{app pool name}

සටහන: පහත දැක්වෙන අදහස් අනුව, දැනුවත් විය යුතු කරුණු දෙකක් තිබේ:

  • සෙවුම් ක්‍ෂේත්‍රයේ නොව “පරිශීලකයා හෝ කණ්ඩායම තෝරන්න” වෙත කෙලින්ම ඇතුල් කරන්න.
  • වසම් පරිසරයකදී ඔබ මුලින්ම ඔබේ දේශීය පරිගණකයට ස්ථානය සැකසිය යුතුය.

මයික්‍රොසොෆ්ට් ඩොක්ස් ලිපිය වෙත යොමුව: යෙදුම් සංචිත අනන්‍යතා> සම්පත් සුරක්ෂිත කිරීම

මුල් ප්‍රතිචාරය: (වින්ඩෝස් සර්වර් 2008 සඳහා) මෙය විශිෂ්ට ලක්ෂණයකි, නමුත් ඔබ සඳහන් කළ පරිදි එය තවම ක්‍රියාත්මක වී නොමැත. ඔබට විධාන විමසුමේ සිට යෙදුම් සංචිත අනන්‍යතාවය icacls වැනි දෙයක් සමඟ එක් කළ හැකිය, එවිට ඔබට එය GUI වෙතින් කළමනාකරණය කළ හැකිය. උදාහරණයක් ලෙස, විධාන විමසුමෙන් මෙවැනි දෙයක් ධාවනය කරන්න:

icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

ඉන්පසු, වින්ඩෝස් එක්ස්ප්ලෝරර් හි, wwwroot ෆෝල්ඩරය වෙත ගොස් ආරක්ෂක අවසර සංස්කරණය කරන්න. DefaultAppPool නමින් කණ්ඩායමක් (කණ්ඩායම් නිරූපකය) මෙන් පෙනෙන දේ ඔබට පෙනෙනු ඇත. ඔබට දැන් අවසර සංස්කරණය කළ හැකිය.

කෙසේ වෙතත්, ඔබ මෙය කිසිසේත් භාවිතා කිරීමට අවශ්‍ය නැත. එය ඔබට අවශ්‍ය නම් භාවිතා කළ හැකි ප්‍රසාද දීමනාවක්. යෙදුම් සංචිතයකට අභිරුචි පරිශීලකයෙකු නිර්මාණය කිරීමේ සහ අභිරුචි පරිශීලකයා තැටියට පැවරීමේ පැරණි ක්‍රමය ඔබට භාවිතා කළ හැකිය. එයට පූර්ණ UI සහාය ඇත.

මෙම SID එන්නත් කිරීමේ ක්‍රමය කදිමයි, මන්ද එය ඔබට තනි පරිශීලකයෙකු භාවිතා කිරීමට ඉඩ ලබා දෙන නමුත් එක් එක් යෙදුම් සංචිතය සඳහා අද්විතීය පරිශීලකයින් නිර්මාණය නොකර එක් එක් වෙබ් අඩවිය එකිනෙකාගෙන් සම්පූර්ණයෙන්ම හුදකලා කරයි. ඉතා ආකර්ෂණීය වන අතර එය UI සහාය ඇතිව ඊටත් වඩා හොඳ වනු ඇත.

සටහන: ඔබට යෙදුම් සංචිත පරිශීලකයා සොයා ගැනීමට නොහැකි නම්, යෙදුම් සත්කාරක උපකාරක සේවාව නමින් වින්ඩෝස් සේවාව ක්‍රියාත්මක වේදැයි පරීක්ෂා කරන්න. යෙදුම් සංචිත භාවිතා කරන්නන් වින්ඩෝස් ගිණුම් වෙත සිතියම් ගත කරන සේවාව එයයි.

ස්කොට් ෆෝසයිත් - එම්වීපී
source
1
එය එක්තරා ආකාරයක අමුතු තිරිසනෙකි, මන්ද එය පරිශීලකයා කණ්ඩායමක වාසය කරන කණ්ඩායමක් මෙන් නොවන අතර එය පරිගණක ගිණුමක් හා එදිරිව පරිශීලක ගිණුමක් හා සමාන නොවේ. යෙදුම් සංචිත ගිණුම යෙදුම් සංචිත අනන්‍යතා පරිශීලකයා 'අතිච්ඡාදනය කරයි'. උදාහරණයක් ලෙස, ඔබට ජාල සේවාව භාවිතා කරමින් යෙදුම් තටාක 5 ක් සහ අභිරුචි ගිණුම් භාවිතා කරන තවත් 5 ක් තිබිය හැකිය, නමුත් ඒවා විවිධ පද්ධති කළමනාකරණය කළ යෙදුම් සංචිත ගිණුම් 10 කි. C: \ inetpub \ temp \ appPools ෆෝල්ඩරය මඟින් එය ස්වයංක්‍රීයව කළමනාකරණය කර පද්ධතිය පිරිසිදුව අගුළු දමයි. අයිඅයිඑස් ඒවා හොඳින් උත්තේජනය කරයි. ෆෝල්ඩර වල අපගේ භාවිතය අත්‍යවශ්‍ය නොවේ.
ස්කොට් ෆෝසයිත් - එම්වීපී
29
අවසර සංස්කරණය කිරීමේදී ඔබ "IIS APPPOOL \ DefaultAppPool" කෙලින්ම "පරිශීලකයා හෝ කණ්ඩායම තෝරන්න" (එය සෙවීම වෙනුවට) වෙත ඇතුළත් කළහොත් එය හොඳින් හඳුනාගත හැකි බව සලකන්න (Win7 x64 සහ Win2k8 R2 x64 මත පරීක්ෂා කර ඇත).
මිලාන් ගාඩියන්
5
Win7 සහ Win2k8 R2 සඳහා ඔබ නිවැරදිය. එය Win2k8 RTM හි ක්‍රියාත්මක නොවූ නමුත් R2 හි ඇත.
ස්කොට් ෆෝසයිත් - එම්වීපී
9
ඔබ යෙදුම තටාකය නම ටයිප් නම් @Milan Gardian ඉහත සඳහන් සෘජුවම වැනි - අවසාන වශයෙන් මෙම වී සහ දේශීය පරිගණකයක් වෙත ස්ථානය ක්ෂේත්රයේ වෙනස් පසුව එය වැඩ
Ciaran Bruen
4
'දැනුවත් විය යුතු කරුණු දෙක' සඳහා ඔබට බොහෝම ස්තූතියි. මම මේ දෙකටම පැකිලී ගිය අතර, මෙය ගැටළු සහ මට අවශ්‍ය දේ සපුරා ගන්නේ කෙසේද යන්න පිළිබඳ පැහැදිලි හා සරල පැහැදිලි කිරීමකි. එම්එස්ඩීඑන් ලියකියවිලි කිසිවක් මෙය පැහැදිලි නොවීම ලැජ්ජාවකි.
ඉයන් ග්‍රේන්ජර්
24

From this locationක්ෂේත්‍රය සකසා local machineඇත්තේ වසමට නොව වගාවට බව ඔබ සහතික කළ යුතුය .

මට එකම ප්‍රශ්නය ඇති අතර එය වෙනස් වූ පසු එය හොඳින් ක්‍රියාත්මක වේ.

ඇලන්
source
4

ඔබ සැබවින්ම "භූමිකාවකට" අනුව කණ්ඩායම් නිර්මාණය කරමින් ගොනු පද්ධතියට එම කණ්ඩායම් ප්‍රවේශයන් පැවරිය යුතුය. ඉන්පසු අවශ්‍ය පරිදි භූමිකාව-විශේෂිත කණ්ඩායම් වෙත යෙදුම් සංචිතය එක් කරන්න. මේ ආකාරයෙන් ඔබ පසුව යෙදුම් සංචිතය ඉවත් කළත් (සහ අථත්ය පරිශීලකයා විකාරයට පත්වේ ), සියලු අවසරයන් නැවත සිදු කිරීම ගැන ඔබට කරදර විය යුතු නැත, ඔබ දැනට පවතින කණ්ඩායමට ආදේශන යෙදුම් සංචිතය එක් කරන්න.

ජිම්බෝ
source
3

@ ස්කොට් ෆෝසයිත් - එම්වීපී පිළිතුර කියවීමෙන් පසු මම යෙදුම් සත්කාරක උපකාරක සේවාව නැවත ආරම්භ කිරීමට උත්සාහ කළෙමි. ඒකෙන් මට ගැටලුව විසඳුණා.

රොජර්
source
0

මම WS8 R2 ධාවනය කරමින් සිටි අතර මට IIS APPPOOL\DefaultAppPoolවින්ඩෝස් එක්ස්ප්ලෝරර් හරහා එක් කිරීමට නොහැකි විය . එය ක්‍රියාත්මක වූ එකම ක්‍රමය විධාන රේඛාව හරහා ය:

cacls [FILE PATH] / T / E / G "IIS APPPOOL \ DefaultAppPool": C

ඩෙනිස් ට්සේ
source
2
පුදුමයට කරුණක් නම්, එය පිළිගැනීම සඳහා මට "IIS AppPool \ DefaultAppPool" කිරීමට සිදු විය. මිශ්‍ර නඩුව සැලකිල්ලට ගන්න - මා පළමු වරට කළ පරිදි සියලුම ලොකු අකුරු GUI වෙතින් පිළිගත්තේ නැත.
ජෙෆ් මැක් ජුන්කින්
0

මෙම ප්‍රශ්නය එම්එස්ඩීබී දත්ත ගබඩාවේ _sp_send_dbmail ක්‍රියාත්මක කරන්නේ කෙසේද යන්න ගැන නම් (එම්එස්ඩීබී හි SQL යැවීමේ දත්ත සමුදා තැපෑල ගබඩා කර ඇති ක්‍රියා පටිපාටිය භාවිතා කරමින්), මෙහි යම් වැඩක් තිබේ. "DatabaseMailUserRole" භූමිකාව සහිත සාමාජිකත්වය සහිත msdb පරිශීලකයාට ඔබේ දත්ත ගබඩාවේ .net යෙදුම් පරිශීලක නාමය (එය ඔබගේ .net යෙදුමේ ඇති සම්බන්ධතා නූලෙහි අර්ථ දක්වා ඇත) එක් කරන්න.

මුහම්මද් ෆරීඩ්
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.