問題タブ [applicationpoolidentity]

一部のSQLサーバーデータベースの承認に問題があるため、一時的に修正するために、ASP.NETアプリケーションで無条件の構成セクションを使用します。

そして、すべてが私のために働きます、これは修正ではありません、それはただの回避策です。しかし、これはこのアプリケーションプールで実行されている他のアプリケーションやサービスに影響しますか？

また、パフォーマンスの問題を大幅に損なうのでしょうか。AFAIKの偽装は、このASP.NETアプリケーションによって処理されるすべての要求に対して実行されます。

ありがとう。

特定のユーザーのユーザーグループを取得しようとしているときにASP.NET4アプリケーションが失敗するという問題を見つけるのに問題があります。このアプリケーションに関連付けられているアプリケーションプールは、ApplicationPoolIdentityで実行するように設定されています。

例外情報

スタックトレース

95％〜99％の確率で、この関数は正常に機能しますが、ときどき失敗し始めます。LocalSystemまたはNetworkServiceを使用するようにアプリケーションプールを変更すると、動作を開始します。ApplicationPoolIdentityに戻すと、再び失敗し始めます。ApplicationPoolIdentityを使用してサイトを再び機能させる唯一の方法は、サーバーを再起動することです。

ここでも同様の問題を見つけることができましたが、解決策は再起動でもありました。アプリケーションプールのIDを変更する以外に、より永続的な解決策を見つけたいと思います。

.Netに、他のアプリケーションのさまざまな管理/構成を行うアプリケーションがあります。アプリプールを停止および開始できる必要があります。私はこれを達成しましたが、アプリプールをローカルシステムとして実行している場合に限ります（これは一般的に悪い考えとして受け入れられています）。

最初は（適切なProcessStartInfoオブジェクトを使用して）Process.Startでappcmd.exeを開始しましたが、最終的には終了コード-1073741502になります。さらに調査すると、Windows SDKを使用してデバッグする必要があることがわかりました。これは、アセンブリが読み込まれないため、Microsoft.Web.Administration名前空間でより単純なソリューションのように見えるものを見つけました。

私は以下のコードを使用しますが、実行中のAppPoolにはローカルシステムのIDが必要なようです（そうでない場合は取得しますSystem.UnauthorizedAccessException）-特権の低いアカウントで開始/停止する方法はありますか（アプリケーションIDを使用することをお勧めします）-一時的に権限を上げることもできます。

IDとしてカスタムアカウントを設定しましたが、そのユーザーの最小ACLが何である必要があるかを理解できません。テストとして、ユーザーをローカル管理者グループに追加しましたが、それでも取得できSystem.UnauthorizedAccessExceptionます。これは、ユーザーに特定のアクセス許可を構成する必要があることを示していますが、これが何であるか、またはその方法がわかりません。誰か助けてもらえますか？

問題はここでも説明されています

この問題に苦労しています。方法はわかりませんが、ApplicationPoolIdentityが壊れています。

現在、Visual Studio2012を搭載したWindows8でIIS8を実行しています。VisualStudioからアプリケーションをデバッグしようとしたり、ブラウザーでサイトに移動したりすると、次のエラーがログに記録され、503エラーが発生します。

アプリケーションエラーログを確認すると、UserProfileServiceから次のエラーが見つかりました。

詳細を調べると、 UserProfileServiceがIDを使用してプロファイルを読み込もうとしていることがわかりました。

S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415

次に、レジストリを開いて、そのUserIdを持つプロファイルを見つけようとしました。ただし、プロファイルリストには役立つものはありません。

ですから、もう少し掘り下げてみると、この問題はどちらかで解決できることがわかりました

A）アプリケーションプールのユーザープロファイルの読み込みをfalseに設定します。

B）アプリケーションプールに別のアカウントを使用します。

C）アカウントを修正します。

これがどのように組み込みのアカウントであるかを見て、私は症状を修正するよりも問題を修正したいと思います。

私が試したこと

• aspnet_regiis -i
• WindowsからIISを削除し、再インストールします。
• ここのガイドに従おうとしましたが、アカウントのパスワードがわかりません：P

私の予感

どういうわけか、ApplicationPoolIdentityが台無しになりました。ビルトインアカウント用の物理フォルダはありますか？ネットワークおよびローカルサービスプロファイルの物理ディレクトリがC：\ Windows \ServiceProfiles\に存在することを知っています。ApplicationPoolIdentityプロファイルを再作成することは可能ですか？それとも、本当の問題が何であるかについて私は道を譲っていますか？

IIS 6 サーバーの既定のアプリケーション プールで正常に動作している ASP.Net MVC3 アプリケーションがあります。

独自のサービス アカウントで実行する必要があるため、新しいアプリケーション プールを作成し、そこにアプリケーションを移動しました。デフォルト設定では、アプリケーションは引き続き正常に動作しました。

アプリケーション プールにカスタム ID を設定しましたが、アプリケーションで "Directory Listing Denied" エラーが表示されます。

ID を Network Service に戻そうとしたところ、アプリケーションが再び動作し始めました。

アプリケーションがカスタム ID で実行できない原因は何ですか? ASP.Net が起動すらしていないようです。

アカウントを実行aspnet_regiis -ga <domain\username>して IIS_WPG グループに追加したので、ID アカウントは ASP.Net にアクセスできるはずです。

より詳しい情報

Process Monitor で診断を行ったところ、aspnet_isapi.dll がカスタム ID で読み込まれていないことがわかりました。

ID が「Network Service」の場合、aspnet_isapi.dll がロードされ、その後に webengine4.dll がロードされていることがわかります。これは、NTLM 認証が発生した直後に発生します。

カスタム ID を使用すると、NTLM 認証が行われ、w3wp プロセスが既定のファイル (Default.aspx、Default.htm など) の検索を開始します。

確認したところ、アカウントは、これらの DLL が格納されているフレームワーク バージョンのフォルダーにアクセスできます。

私の Web サーバーは、(IE7/IE9 のエミュレーターを使用して) Web ブラウザーの画面をキャプチャーする exe ファイル (サードパーティ) を実行します。画面には、2 つの列を表示する Java スクリプト Extjs コントロールが含まれています。各列には画像が含まれています。

1) ユーザーがこの URL に対して exe を実行すると、画像が順番に取得されます (1 列、2 列) 2) Web サーバーが exe (AplicationPoolIdentity) を実行すると、画像の順序が正しくありません (2 列、1 列)

この動作を引き起こす可能性のある 2 人のユーザー (My ユーザーと ApplicationPoolIdentity) の違いは何ですか?

IIS7.5 Windows 7 64bit extjs 3 を実行しています

2 つの SQL Server (データ ストレージ) と SQLExpress DB (メンバーシップ ログイン) に接続するアプリケーションを継承しました。展開に成功したことがないため、私のタスクは Server 2008 R2 上の IIS 7.5 に展開することです。

私が読んだ内容に基づいて、SQL Server に接続するときは ApplicaitonPoolIdentity を使用し、SQLExpress に接続するときは NetworkService を使用する必要があります。どちらか一方を使用する必要があるため、カスタム アカウントでネットワーク アカウントをテストとして使用することにしました。期待どおりに機能しました。しかし、数時間後、メンバーシップのログインが機能しなくなりました。このエラーは、SQLExpress のユーザー プロファイル内のファイルを削除するように指示し、AppPool を NetworkService に変更することを提案しました。ただし、NetworkService では SQL Server に接続できません。ただのまぐれだと思って、カスタム アカウントのままにしました。数時間後、SQLExpress のユーザー プロファイル内のファイルを再度削除する必要がありました。

すべての接続文字列が正しいことを確認しました。誰もこのような設定を見たことがありますか? もしそうなら、セットアップの進め方について何か提案をいただければ幸いです。

ありがとう、TJ

問題:新しい IIS アプリケーション プールが作成され、アクセス許可にアプリケーション プール ID を使用するように設定されている場合、これらの ID を管理者やパフォーマンス カウンター ユーザーなどのユーザー グループに追加する方法がわかりません。

背景:現在、次のことを行うために Microsoft.Web.Administration を使用する C#.NET ライブラリを作成しています。

• IIS 7.x がインストールされているかどうかを検出し、インストールされている場合はどのコンポーネントかを検出します。
• IIS 7.x を必要なコンポーネントの提供されたリストにインストールまたはアップグレードします。
• IIS を介して 1 つまたは複数の Web サイトを作成/管理します。
• Web サイトごとに 1 つのアプリケーション プールを自動的に作成/管理

このライブラリは、大規模なソフトウェア展開の一部として、Windows Server OS 上で Web サーバーおよび Web サイト/サービスの自動展開を提供するために、実行可能インストーラーによって使用されるということです。これまでのところ、アプリケーション プール/Web サイトの作成で実行する必要があるいくつかのアクセス許可の自動化を除いて、上記のすべてが実装、テストされ、(ほとんど) 機能しています。

新しい Web サイトをインストールするための私の方法では、新しいアプリケーション プールを作成し、アプリケーション プール ID を使用するように強制します。

私が理解しているように、これが最善のセキュリティ プラクティスであり、特定の Web サイトに最小限のシステム アクセス以上のアクセス許可を追加します。このプロセスの一部として、これらのアプリケーション プール ID を管理者やパフォーマンス モニター ユーザーなどのユーザー グループに追加します。ここで合併症が発生します。

現在、他の場所で文書化されているように、各アプリケーション プール ID は の形式で存在しますがIIS AppPool\\<pool_name>、この偽のユーザーは、通常の GUI ユーザー管理コントロールを介してリストされておらず、 SO でこの例System.DirectoryServices.AccountManagementに従う場合など、ライブラリを介してアクセスできないようです。また、アプリケーション プール ID に関する他の質問は、インストール コンテキスト内からではなく、子 Web サイト内からの参照に関連しているようです。

それで、誰かが適切な方法が何であるかを知っていますか

• a) プログラムによるアプリケーション プール ID の参照とアクセス。
• b) ユーザー グループを追加して、アプリケーション プール ID のアクセス許可を付与します。

ユーザーがボタンをクリックすると、ASP.NET アプリケーションから実行可能なプロセスを実行しています。このプロセスでは、いくつかのファイルが作成され、エンド ユーザーに提供されます。プロセスが何をしているのか、何をしていないのかを実際に確認することはできませんが、サーバーのアプリケーション プール ID として管理者ユーザーを指定するまで機能しませんでした。IIS7を使用しています。

これは一般的に悪いことだと思います。ApplicationPoolIdentity通常のアカウントでこれを有効にするには、何をする必要があるか教えていただけますか?

ありがとう！

SQL 2008 と IIS 7 を使用しています。何をしても、IIS が apppool を使用して SQL サーバーに接続しているようです。web.config の接続文字列でユーザー名とパスワードを完全修飾します。

どうすればこれをオフにできますか!?!?

<add connectionString="Data Source=db;Failover Partner=db1;Initial Catalog=Cata;User Id=DOMAIN\Test;Password=111111;Trusted_Connection=Yes;" name="LocalSqlServer" providerName="System.Data.SqlClient" />

しかし、その Web サイトの IIS ユーザー用に選択した指定されたアカウントとして接続します....これは私を殺しています。それをオフにするためにweb.configに何か他のものがありますか?

以下のコメントから、SQLServer での接続に AD グループを使用しています。信頼できる接続をオフにすると、SQL はユーザーを承認しません。