我们目前正在尝试将现有的经典ASP页面集成到我们记录到事件日志的新方法中。我们通过将.NET程序集公开为COM对象来实现此目的,该对象执行实际日志记录到事件日志。这一切都正常,但是当我们尝试写入事件日志时,我们收到错误“无法打开源'SourceName'的日志。您可能没有写访问权限。”从aspx页面调用时,日志代码本身可以正常工作。这显然是IUSR_machinename帐户的权限问题,但是,通过查看其他一些相关帖子,我们尝试了许多解决方案而没有任何成功。
我们唯一获得的成功是使用ASP.NET模拟在服务器上使用新创建的本地管理员帐户。但是,这个用户可以使用,这是一种解决方法,而不是解决初始权限问题。还有什么我们可以尝试使用IUSR_machinename帐户获取权限吗?
答案 0 :(得分:2)
我们最终通过授予访客用户访问事件日志的权限来解决这个问题。您可以通过将(A ;; 0xf0002 ;;; BG)添加到customSD或替换(D ;; 0xf0007 ;;; BG)(如果它存在)来执行此操作。然后将RestrictGuestAccess设置为0。
答案 1 :(得分:1)
通过将web.config中的模拟标签设置为false来解决此问题:
<identity impersonate="false"/>
答案 2 :(得分:0)
如果您在Web配置中将模拟设置为true,则模拟用户将成为尝试访问事件日志的用户。在这种情况下,您需要向经过身份验证的用户授予访问权限。