Luc

Csőhalmadár!

Application pool identity használata

Az application pool identity használata GUI-ból elég nagy szívás, legalább is Windows 2008 R2 alatt. Történetesen nem igazán lehet akár file rendszerhez, akár adatbázishoz kötni őket. Parancssorból viszont egyszerű. A folder1-re adhatunk mindenféle jogokat ezzel:
icacls c:\inetpub\wwwroot\webapp\folder1 /grant "IIS AppPool\valamilyenappoolnev":(OI)(CI)(IO)(R,W,D,DC,X)
Az (OI)(CI)(IO) paraméterek azt mondják meg, hogy nem a kérdéses könyvtárra adunk jogokat, hanem az összes alatta lévő könyvtárra és állományra. A többi paraméter az írás, olvasás, törlés, és gyermekelem törlése engedélyek. Ha épp nem ezek a jogok kellenek, akkor a help megmondja a többit, viszont ez után a parancs után már GUI-ból is tudjuk a jogokat osztogatni.
Az SQL (2008 R2) adatbázishoz pedig így tudunk logint létrehozni:
create login [IIS AppPool\valamilyenappoolnev] from windows with default_database=[adatbazisnev] use [adatbazisnev] create user [IIS AppPool\valamilyenappoolnev] for login [IIS AppPool\valamilyenappoolnev]
Ez utóbbi, ha minden igaz mehet GUI-ból is, csak ne nyomjunk "check names"-t. Nem, nem mehet... Viszont a Windows 2012-ben már nem okoz ez fejfájást, simán fel fogja ismerni az AppPool-os azonosítókat.

Megjegyzés Hozzáfűzése

Loading