1

私の ASP.NET MVC 2 アプリケーションは、組み込みのローカル NETWORK SERVICE アカウントで実行されます。同じドメイン内の別のコンピューターに存在するフォルダーにアクセス許可を設定したいと考えています。そのフォルダを右クリックしてプロパティ フォームを開き、[セキュリティ] タブをクリックして [追加] ボタンを押すと、[場所] フィールドに正しいドメイン名で [ユーザー フォームを追加] が表示されました。次の構文でアカウントを参照しました。

<domain name>\<server name>$

ドメイン内の他のコンピューターに接続すると、NETWORK SERVICE アカウントがマシン アカウントを使用することを知ったからです。ただし、システムはアカウントを見つけることができなかったため、アカウントの追加を拒否します。ドメイン名がないとユーザーが追加されますが、そのユーザーは Web サーバーの NETWORK SERVICE アカウントではなく、ローカル ユーザーのようです。私は何を間違っていますか?

ちなみに、上記の構文は、Webサーバーとは別のコンピューターであるSQLサーバーのログインを作成したときに機能しました。

4

2 に答える 2

2

OK、私は自分の質問に答えます。上記の構文\$は正しかった。ユーザー権限を追加するときは、オブジェクトタイプの[コンピューター]チェックボックスを必ず選択してください。

于 2010-08-23T05:49:45.150 に答える
0

私は以前にこの同じ状況にありました。Server/Network Service で動作するようになったとは思いませんが、試してみる価値があるかもしれません。

ネットワーク サービスがネットワーク リソースへのアクセスに使用しているアカウントを特定します。

  • フォルダーの失敗したセキュリティ イベントをログに記録するように (フォルダーが配置されているサーバー上で) Windows 監査を構成します。
  • または filemon.exe のようなものでフォルダーを監視します

.. ここから、forlder のセキュリティ設定にアカウントを追加してみることができます。(IIRCはこれを機能させたことはありません)

または、ドメイン ユーザーのコンテキストでアクションが実行されるようにすることもできます。次のいずれかによって:

  • コードでユーザーになりすましてアクションを実行する (私の好み)
  • web.config の偽装設定を指定ユーザーに設定する
  • アプリケーション プールをドメイン ユーザーとして実行するように設定します。
于 2010-08-17T21:59:03.863 に答える