問題タブ [applicationpoolidentity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iis-8 - 新しいアプリケーション プールで loadUserProfile=true をサポートするには、どのようなアクセス許可/ポリシーが必要ですか?
ここ数週間、開発用ワークステーション (Windows 8.1) で何かが発生したため、"Load User Profile" 設定を False にしてアプリケーション プールを実行するか、ID を ApplicationPoolIdentity に設定して実行しないようにする必要があります。ApplicationPoolIdentity を ID として使用し、loadUserProfile=true を指定して新しいアプリ プールを作成する場合、ブラウザーでアプリケーションを読み込もうとすると、次のようになります。
- Windows イベント ログ (システム タイプとアプリケーション タイプの両方) の多数のエラー:
- 警告イベント 1509 -
Windows cannot copy file \\?\C:\Users\Default\AppData\Local\Microsoft\VSCommon\12.0\SQM\sqmdata-7236-039-00000.sqm to location \\?\C:\Users\[Name of App Pool]\AppData\Local\Microsoft\VSCommon\12.0\SQM\sqmdata-7236-039-00000.sqm. This error may be caused by network problems or insufficient security rights.
- エラー イベント 1511 -
Windows cannot find the local profile and is logging you on with a temporary profile. Changes you make to this profile will be lost when you log off.
- 別の 1509 警告
- エラー イベント 1500 -
Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly. DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.
- 5 x イベント 5022 警告 -
The Windows Process Activation Service failed to create a worker process for the application pool '[App Pool Name]'. The data field contains the error number.
- 最後にエラー 5002 -
Application pool '[App Pool Name]' is being automatically disabled due to a series of failures in the process(es) serving that application pool.
- 警告イベント 1509 -
- エラー5002が言ったように、アプリケーションプールはシャットダウンされています
- "Httpエラー503サービスを利用できません。" その後、ブラウザに表示されます。それ以降の要求はすべて同じで満たされます (アプリ プールが停止されているため、これは理にかなっています)。
こことここで、基本的にプロファイルの読み込みをオフにするという一般的な「修正」を見てきました。はい、問題は解決しますが、根本的な原因にはなりません。私は、構成を問題なくサポートする Windows 2012 マシンを持っているので、この構成で実行できることを知っています。この場合、新しいアプリ プールが ApplicationPoolIdentity に設定され、loadUserProfile=true に設定されたアプリをヒットすると、実際に新しいユーザー プロファイルが作成され (プロファイル フォルダーが で作成されるのを見ることができますC:\Users
)、アプリは楽しく実行されます。さらに悪いことに、ほんの数週間前にこの構成が問題のマシンで機能したことを私は知っています。独自のプロファイルとフォルダーの下に作成した多数のアプリケーション プールがあります。C:\Users
フォルダ。これらのアプリケーション プールは、ApplicationPoolIdentity および loadUserProfile=true 設定で問題なく動作します。新しいアプリ プールがユーザー プロファイルの実行と読み込みを拒否するだけです。
何が起こっているのかについての洞察を持っている人はいますか?
編集:この最近の記事の一番下を読みました。設定をオンにできるというのは少し矛盾していますが、次のようにも述べています。
標準アプリケーション プール (DefaultAppPool および Classic .NET AppPool) のみがディスク上にユーザー プロファイルを持ちます。管理者が新しいアプリケーション プールを作成した場合、ユーザー プロファイルは作成されません。
ただし、必要に応じて、LoadUserProfile 属性を「true」に設定することで、ユーザー プロファイルをロードするように IIS アプリケーション プールを構成できます。
私はとても混乱しています。
javascript - .Net WebBrowser コントロールが Windows Server 2008 で昇格された特権を必要とするのはなぜですか?
とりわけ、別の Web サイトをスクレイピングしている ASP.NET アプリケーションがあります。DocumentCompleted イベント、yada、yada を処理する Navigate() を使用して、STA スレッドでヘッドレス System.Windows.Forms.WebBrowser コントロールを使用しています。WebBrowser コントロールは、リモート サイトのログイン ページに移動します (これは JavaScript を使用して DOM を操作するため、WebBrowser が必要です)。UserID フィールドと Password フィールドを設定してから、WebBrowser.Document.All["submit"].InvokeMethod("click") を呼び出します。
Windows 7 と IIS 7.5 を実行している私の開発ボックスでは、これは期待どおりに動作します。次に DocumentCompleted が起動したときは、ログインに成功したことは明らかであり、スマートに仕事を進めることができます。しかし、「Hyper-V なしの Windows Server 2008 Enterprise」と IIS 7.0 を実行している私の Rackspace 運用サーバーでは、失敗していました。ログアウトしました。」ページ。
リモート サイトを信頼済みサイト リストに追加し、管理者とユーザーの IE ESC を無効にしようとしましたが、役に立ちませんでした。
ID を管理者に設定した特別なアプリケーション プールでこのアプリを実行することにより、最終的に目的の動作 (自分の開発環境で見た動作) を実現することができました。でも、そのままにしておきたくない。
このヘッドレス STA WebBrowser がこの JavaScript 依存のリモート サイトを適切に閲覧できるようにするために、アプリケーション プールで十分な最小特権 ID、または最小限のアクセス許可セットは何ですか?
windows - IIS 7.5 で特定のアプリ プール ID にアクセス許可を付与しようとしています - 「オブジェクトが見つかりません」
通常、アプリ プール ID に基づいてフォルダーへのアクセス権を次の形式で付与します。
この特定の新しいサーバーで、フォルダーのセキュリティ設定を編集し、その特定のユーザー エントリを追加しようとすると、
これはなぜですか?アプリケーション プールが に設定されていることを確認しましたApplicationPoolIdentity
。
IIS 7.5 と Windows Server 2008 R2 を使用しています。
iis-8.5 - IIS AppPool から SQL Server へのアクセス許可 (NT AUTHORITY\IUSR を追加)
Windows Server 2012 R2、IIS 8.5 (ClassicASP 機能を含む)、および SQL Server 2014 Express を実行する新しいサーバー ビルドがあります。アプリケーション プール ID を使用してデータベースに接続したいと考えています。データベースは「Windows 認証モード」に設定されています。
私のアプリケーション プール ID は と呼ばれactivbase.net
ます。SQL Server にセキュリティ ログインを設定し、IIS AppPool\activbase.net
ユーザーがそれをデータベースにマップしてdb_datareader
アクセスdb_datawriter
しました。
ただし、Web サイトからデータベースにアクセスしようとすると、次のようになります。
ログインで要求されたデータベース「ActivbaseLive」を開くことができません。ログインに失敗しました。
接続を機能させるにはこれで十分だと思いました。アプリケーション ログ (イベント ビューア) には次のように表示されます。
ユーザー 'NT AUTHORITY\IUSR' のログインに失敗しました。理由: 明示的に指定されたデータベース 'ActivbaseLive' を開くことができませんでした。[クライアント: ]
NT AUTHORITY\IUSR
そのため、SQL Server>Security>Logins and Databases>[ActivbaseLive]>Security>Users にも同様に追加し、これで問題が解決しました。
私の質問は次のとおりです。
NT AUTHORITY\IUSR
ログイン/ユーザーに加えて、IIS AppPool\activbase.net
ログイン/ユーザーを SQL Server インスタンスとデータベースに追加する必要がありますか?- これを行うとセキュリティ上の問題はありますか? (注:これは本番環境になります)
ありがとう、クリス
c# - リモート サーバーからのファイルが存在するかどうかを確認する
リモートサーバー上のファイルへのアクセス許可を必要とするアプリケーションがあります。
私のアプリはサーバー A にあり、アクセスしたいファイルはサーバー B にあります。これら 2 つのサーバーは同じドメインにあります。
サーバー B のディレクトリ用にサーバー A に仮想ディレクトリを作成しました。仮想ディレクトリの名前は FolderFromServerB で、そのパスは \ServerB\Folder です。認証にユーザーを使用しています。IIS で接続をテストすると、すべて問題ないと表示されます。
また、以下のようにアンカータグをテストファイルに入れると、ファイルにアクセスでき、コンテンツがページに表示されます。
しかし、私の問題は、そのファイルが存在するかどうかを確認するためにコードを使用すると、常に False が返されることです。私のコードは以下のようなものです:
FileInfo fi = new FileInfo(@"\FolderFromServerB/test.txt"); -->これはうまくいきません
Response.Write(fi.Exists); --> これは常に「False」です
サーバーBのユーザーとネットワークサービスと全員と管理者に「フルコントロール」権限を付与しましたが、どちらも機能しませんでした。
どうすればそれを機能させることができますか?
それは先週働いていました。サーバー自体が更新され、いくつかの更新が行われたと思いますが、回避策が見つかりませんでした。私は今とても必死で、すべてのコードを変更し、それを機能させるために多くの時間を費やさなければなりません。
sharepoint - Sharepoint - アプリ プール ID の偽装
SPSecurity.RunWithElevatedPrivileges を使用しています....スーパーユーザー「sharepoint\system」アカウントの「偽装」を許可します。
「sharepoint\system」アカウントは、現在の Web アプリケーションのアプリ プール ID のエイリアスですか?
アプリ プール ID がカスタム ユーザー (電子メールやその他の情報を含む) である場合、その情報を取得するにはどうすればよいでしょうか? (取得しようとしている情報は電子メール アドレスです...カスタム アプリケーション プール ユーザーの電子メールには値があり、「sharepoint\system」アカウントの電子メールには値がありません!!!)
また、WindowsIdentity.Impersonate(IntPtr.Zero) メソッドを使用して appPool ID を取得しようとしましたが、何もありません!
アイデアはありますか????
sql-server - MVC: アプリ プール ID 固有のアカウントを使用しているときに SQL データベースにログインしようとしているアカウントを出力する方法
印刷できます
ただし、カミソリ (.cshtml) ファイルでは、アプリ プールを出力する方法や、実際にデータベースにアクセスしてログインしていることを確認する方法がわかりません (ログインは現在失敗しているため、その部分はさらに難しい質問です)。
これには、データベースにアクセスしようとするコントローラーアクションで文字列を作成する必要がある場合があります。たとえば、次のようなものです。
前もって感謝します。
iis-7 - ドメイン ユーザーの下でアプリ プールを実行する
簡単そうに見えます...アプリケーション プールの詳細設定に移動し、読み取る必要のあるネットワーク ファイルにアクセスできるアカウントでサービスを実行するように設定します。間違ったユーザー名/パスワードで送信することさえできないため、ユーザー名とパスワードを正しく入力したことはわかっています。ドメイン\ユーザー名の形式を使用しています。サイトをこのアプリ プールに接続してサイトを実行すると、503 エラーが発生し、アプリ プールがすぐに停止します。私はこれをグーグルで検索しましたが、私が見たすべての投稿(そしてそれらの多くがありました)は、ドメインで変更されたが更新されていないため、パスワードが間違っていると言っています. はい、その可能性はありますが、ユーザー名とパスワードを入力したところ、検証されました。正しいことはわかっています。
ネットワーク ドライブに存在するファイルを読み込もうとしているだけで、これが最善の方法のようです。他の誰かが何か提案があれば、私は何か他のことを試すことにオープンです.
更新: システム イベント ログ (イベント ID 5021) に次の情報が記録されます。
アプリケーション プール DocumentAPI の ID が無効です。ID に指定されたユーザー名またはパスワードが正しくないか、ユーザーにバッチ ログオン権限がない可能性があります。ID が修正されない場合、アプリケーション プールが最初の要求を受信したときに、アプリケーション プールは無効になります。バッチ ログオン権限が問題の原因である場合は、Windows プロセス アクティブ化サービス (WAS) がログオンを再試行する前に、権限が付与された後に IIS 構成ストアの ID を変更する必要があります。アプリケーション プールに対する最初の要求が処理された後も ID が無効のままである場合、アプリケーション プールは無効になります。データ フィールドにはエラー番号が含まれます。
私はまた、役に立たなかったここの手順を実行しました:
https://technet.microsoft.com/en-us/library/cc735179(v=ws.10).aspx
ありがとう!
azure - ApplicationPool ID 個人証明書ストアに証明書をインポートする
Windows で ApplicationPool ID の個人ストアに証明書をインポートする方法はありますか?
この問題は、Azure Web サイトがインポートされた証明書を使用する方法から始まりました。このブログ投稿 ( https://azure.microsoft.com/blog/2014/10/27/using-certificates-in-azure-websites-applications/ ) で正しく説明されているように、Azure Web サイトの場合、証明書は Personal にインストールされます。ワーカー プロセスの ApplicationPool ID の証明書ストア。
その後、証明書は次の方法でアクセスされます。
オンプレミスと Azure に同じコードを展開しているため、Windows Server 2012R2 でこの動作を再現する方法が必要です。