0

ASP.NET Web ページを使用してサーバーにアップロードされた画像を削除しています。サイトは IIS の「NT AUTHORITY\NETWORK SERVICE」の下で実行されています。

IIS サーバーで、「NT AUTHORITY\NETWORK SERVICE」を追加したローカル グループ「Full_Access」を作成しました。このグループには、ファイルに対する NTFS 変更アクセス許可が有効になっています。

アプリからファイルを削除するとき。ファイルは削除されません。

代わりに「NT AUTHORITY\NETWORK SERVICE」ファイルをファイルに明示的に追加し、ローカル グループから権限を継承することに依存する代わりに変更権限を与えると、問題なく動作します。

セキュリティタブで有効な権限チェックを使用しましたが、いずれにしても権限があると思われますか? しかし、実際には、サービス アカウントに直接アクセス許可を与えた場合にのみ機能しますか?

「NT AUTHORITY\NETWORK SERVICE」が所属するローカル グループのアクセス許可を継承しない理由はありますか?

4

3 に答える 3

1

専用のアプリケーションプールを作成し、適切な権限を持つ通常のユーザーの下で実行してみませんか?

于 2009-01-15T01:41:10.067 に答える
0

NETWORK SERVICE の代わりに、グループ IIS_WPG を「Full_Access」グループに追加します。

http://msdn.microsoft.com/en-us/library/ms998320.aspxから:

ASP.NET アプリケーション (ネットワーク サービスまたはカスタム サービス アカウント) を実行するすべてのアカウントに対して、ファイル リソースへの同じレベルのアクセスを許可する必要がある場合は、ネットワーク サービス アカウントに限定してではなく、IIS_WPG グループにアクセスを許可できます。 . ASP.NET の実行に使用するアカウントは、IIS_WPG グループのメンバーである必要があります。

于 2009-01-14T19:57:25.440 に答える