身份验证:AppPool设置为NETWORK SERVICE用户,但DB正在获取DOMAIN \ MACHINE $用户?

时间:2011-03-22 09:53:35

标签: sql-server asp.net-mvc-2 iis-7 iis-6

这令人烦恼,并且搜索它会产生很多无用的结果(返回有关NETWORK SERVICE无法验证的问题 - 哦,要解决这个问题!)。

我已将ASP.NET MVC 2应用程序部署到IIS6和7 Web服务器,并将应用程序池设置为通过NETWORK SERVICE进行身份验证。但是,我收到了SQL错误:

用户'DOMAIN \ SERVERNANE $'登录失败。

那么为什么它使用这个用户而不是NETWORK SERVICE?为了支持它,我试图为用户添加一个新的登录,但很明显,它不起作用。

我的web.config,如果你需要设置...... 

<?xml version="1.0"?>
<configuration>
  <connectionStrings>
      <add name="ApplicationServices"
            connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=<redacted>CrewChangeover.mdf;Integrated Security=True;User Instance=True"
            providerName="System.Data.SqlClient" />

      <add name="<redacted>.CrewChangeoverConnectionString"
 connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=<redacted>CrewChangeover.mdf;Integrated Security=True;User Instance=True"
 providerName="System.Data.SqlClient" />
      <add name="<redacted>_HR_FullConnectionString"
 connectionString="Data Source=<redacted>\SQLEXPRESS;Initial Catalog=<redacted>;Integrated Security=True"
 providerName="System.Data.SqlClient" />

  </connectionStrings>

  <system.web>
    <compilation debug="true" targetFramework="4.0">
      <assemblies>
        <add assembly="System.Web.Abstractions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add assembly="System.Web.Routing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add assembly="System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      </assemblies>
    </compilation>

    <authentication mode="Forms">
      <forms loginUrl="~/Account/LogOn" timeout="2880" />
    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
             enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
             maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
             applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="true">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
      </providers>
    </roleManager>

    <pages>
      <namespaces>
        <add namespace="System.Web.Mvc" />
        <add namespace="System.Web.Mvc.Ajax" />
        <add namespace="System.Web.Mvc.Html" />
        <add namespace="System.Web.Routing" />
      </namespaces>
    </pages>
  </system.web>

  <system.webServer>
    <validation validateIntegratedModeConfiguration="false"/>
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>

  <runtime>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0" newVersion="2.0.0.0" />
      </dependentAssembly>
    </assemblyBinding>
  </runtime>
</configuration>

1 个答案:

答案 0 :(得分:1)

网络服务 该用户!

尝试连接到远程资源时,网络服务会模拟计算机帐户。但是,授予DOMAIN \ Servername $ 的权限通常可以正常工作。

所以,粗略的细分是:

  • 本地服务 - 低权限,连接外部资源为NULL
  • 网络服务 - 低权限,以DOMAIN \ Computer $
    • 连接到外部资源
  • LocalSystem - 高权限,以DOMAIN \ Computer $
    • 连接到外部资源

如果您希望App Pool作为特定Windows用户进行身份验证:

  • 不要使用模仿(看起来不像你)
  • 以特定Windows用户身份运行应用程序池

罗伯特应该是你母亲的兄弟。

相关问题
最新问题