[应用程序池使用域帐户运行时,IIS模拟无法正常工作
问题描述 投票:1回答:1
我有一个在Windows Intranet环境中运行的ASP.net应用程序。我需要以当前登录的用户执行某些数据库更新。
IIS /服务器信息:
- IIS版本10
- Windows服务器2019
- ASP.net Web窗体应用程序
- 。NET 4.7
- 假冒
和匿名身份验证被禁用应用程序池使用- 集成管道
应用程序池以其身份使用- 域服务帐户
运行,它有权根据需要访问其他资源。
- 我所有的数据库连接字符串都设置为
- integrated security = true
var windowsIdentity = User.Identity as WindowsIdentity;
WindowsIdentity.RunImpersonated(windowsIdentity.AccessToken, () =>
{
// perform database update
});
这引发异常-(默认应用程序池标识),则模拟将正常工作。为什么这种模拟对System.Data.SqlClient.SqlException: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'如果我将应用程序池标识更改为使用
AppPoolIdentity
AppPoolIdentity
起作用,但对我的domain service account不起作用?1个回答
投票
在与您类似的情况下对我有用的方法是打开IIS,转到您的站点,单击“配置编辑器”图标。在顶部的两个标题中,首先单击“从”下拉列表,然后选择“ ApplicationHost.config”,然后在“从”左侧的“部分”标题中,单击下拉列表,然后展开文件夹:
system.WebServer->安全性->身份验证-> windowsAuthentication,
根据情况,您可以选择“ useAppPoolCredentials”并将其设置为TRUE。
当您将“ useAppPoolCredentials”设置为true时,您正在告诉IIS它需要使用其应用程序池标识,您将其定义为域服务帐户以对返回的授权票证进行解密。用户个人资料通常没有相关规定。
如果不起作用,另一种尝试的方法是在应用程序池的高级设置中切换“加载用户个人资料”设置,我不确定是对还是错可以解决您的问题,但似乎可以之前帮助解决类似问题。我会先尝试上面的方法,如果那不起作用,请尝试以下方法:
我没有看到任何有关SPN的内容,您使用的是这些吗?当运行域帐户作为应用程序池ID时,可能需要使用它们。下面的文章记录了该步骤以及使它起作用的其他步骤:
此外,这里有很多文章对我的工作起到了很大的帮助作用。
希望这会有所帮助。
最新问题
- 如何读取 zip 文件中的文本文件?
- 数据类:尝试在Python中理解它们[关闭]
- 运行 GitHub 操作以使用 Main 重新设置测试分支的基础
- 对于具有私有资产的公共仓库,克隆、子模块和子树之间有什么区别?
- 如何在调试模式下启动JBOSS 7?
- 故事书。页面刷新后参数不显示
- Sentry 记录 SvelteKit 缺少 HTTP 服务器端元数据
- 尝试使用 Node.js 获取付款时出现条带付款错误
- 远程浏览器未响应 getCurrentUrl
- 在 HTML 中将图像大小调整为原始大小的 50%
- 使用 vue app for azure 时出现 uninitialized_public_client_application 错误
- module.save()错误'TypeError:此__dict__描述符不支持'_DictWrapper'对象'
- 在列表<ui:repeat>或数据数组上使用<h:inputText>、<f:validateWholeBean>和<...>
- 在 Apps 脚本中按时间升序排序
- SP-API入库FBA发货通知
- ObjectBox动态查询
- 如何以编程方式禁用 DWM 并使 Windows 11 中的一个 WinForm 或程序显示 Windows 7 样式的 Windows Basic 窗口标题栏?
- 带有 includeMode 切片器的 eclipse p2 存储库是否不完整?
- 数据结构学习。最大堆。排序部分,第二个循环的必要性
- 获取 Strava 路线的隐藏末端路段