Windows 7のフォルダに書き込むためのASP.NET権限を与えるにはどうすればよいですか？

Question

新しいWin7ワークステーションがあり、ScrewTurn Wikiをマシン上で実行しようとしています。 STWのインストールでは、ファイルシステムオプションを使用してデータを保存しているため、WebサイトがインストールされているフォルダのASP.NETワーカープロセスに書き込み権限を与える必要があります。

しかし、それをフォルダのアクセス許可に追加するためにWin7でワーカープロセスの名前を思い付くことができます。私が正しく覚えていればXPではASPNET_WPでしたが、それはWin7ではその名前ではありません。

教えてもらえますか？

追加する編集：

アイデンティティは "ApplicationPoolIdentity" である

Answer 1

すべてのIIS_USRSグループに書き込み権限を与えることは、セキュリティの観点からは悪い考えです。それを行う必要はありませんし、アプリケーションプールを実行しているシステムユーザーだけに権限を与えることができます。

II7を使用している場合は、次の操作を行います。

1. あなたが権限
2. が基本設定に移動し、使用しているどのアプリケーションプールを参照、変更する必要のあるオープンIIS7
3. 選択のウェブサイト。アプリケーションプールへ
4. 移動し、IISでの保存フォルダにこのアプリケーションプール（ID列）
5. 移動を実行するために使用＃3
6. 検索システムアカウントからアプリケーションプールを見つけ、それを選択し、[権限の編集]をクリックします（下アクション右側のサブメニュー）
7. オープンセキュリティ]タブと＃3
にあなたが同定された唯一のユーザーのために

を必要な権限を追加ノート＃1：あなたが第3位にApplicationPoolIdentityを見れば、あなたは次のように、このシステムのユーザーを参照する必要がこのIIS AppPool {application_pool_name}。たとえば、IIS AppPool \ DefaultAppPool

注2：このユーザーを追加するときは、[ユーザーまたはグループの選択]ダイアログボックスで正しい場所を設定してください。ローカルのアカウントなので、ローカルマシンに設定する必要があります。

Answer 2

：@Dragan_Radivojevicに対応して

が、ここで問題のアプリケーションプールが（という名前ScrewTurnWiki）のようになります

私の即時の解決策（私はASP.NETワーカープロセスを見つけることができませんでした）は、IIS_IUSRSに書き込み（つまり、変更）権限を与えることでした。これはうまくいった。 WinXPでは、これを達成するためにASP.NETワーカープロセスの書き込み許可を与えなければならなかったことを思い出しています。多分私の記憶は間違っていますが、とにかく...

@DraganRadivojevicは、これはセキュリティ上の観点から危険だと思ったと書いています。私は同意しませんが、これは私のワークステーションでネットワークサーバーではないので、比較的安全に思えました。いずれにしても、彼の答えはより良く、AppPoolユーザーの正しいドメインを指定しなかったため、最終的には失敗パスを追い払って解決したものです。

Answer 3

これは古いスレッドだとわかっていますが、ここで答えをさらに広げるために、IIS 7.5では、ワーカープロセスを実行するためのアプリケーションプールIDアカウントがデフォルトで作成されています。ファイルのアクセス許可を追加するときは、通常のユーザーアカウントのようにこれらのアカウントを検索することはできません。それらをNTFSアクセス許可ACLに追加するには、アプリケーションプールIDの完全な名前を入力すると動作します。

アプリケーションプールのIDアカウントが仮想アカウントと見なされるため、処理方法がわずかに異なります。

また、アプリケーションプールIDのユーザー名は「IIS AppPool \アプリケーションプール名」です。アプリケーションプールDefaultAppPoolの場合、ユーザーアカウントは「IIS AppPool \ DefaultAppPool」になります。

これらは、コンピュータ管理を開いてローカルグループIIS_IUSRSのメンバーを見るとわかります。 NTFSアクセス許可ACLにアカウントを追加するときに、最後に追加されたSIDは必要ありません。 [WebアプリケーションのためのIIS7のフォルダのアクセス許可]の