Добавьте идентификационные данные IIS 7 AppPool, в то время как SQL Server входит в систему
Я выполняю веб-сайт IIS 7 с AppPool Интегрированного Конвейерного Режима. AppPools НЕ работает под NetworkService и т.д. идентификационные данные (целью), но использование свой собственный AppPool Identitiy (IIS AppPool\MyAppPool).
Это - так называемая сервисная учетная запись или виртуальная учетная запись. (учетная запись пользователя, которая не является полным отчетом...),
Я хотел бы дать эту сервисную учетную запись (IIS AppPool\MyAppPool) полномочия соединиться с моим Экспрессом SQL Server 2008 года (работающий в Смешанном Подлинном режиме).
В то время как SQL Server может добавить любую учетную запись обычного пользователя, IIS AppPool\MyAppPool, виртуальная учетная запись не может быть добавлена к допустимым входам в систему (SQL Server говорит, что учетная запись не может быть найдена).
Есть ли какой-либо прием, что-нибудь, что я должен включить, чтобы заставить виртуальные учетные записи работать? (w3wp.exe обрабатывает выполнения под этими идентификационными данными согласно taskmgr, но я не могу использовать учетную запись в безопасности NTFS ни один...),
Спасибо за помощь!
3 ответа
"IIS APPPOOL\AppPoolName" будет работать, но, как уже упоминалось ранее, это не является действительным AD именем, поэтому при поиске в диалоговом окне "Выбор пользователя или группы" оно не появится (на самом деле, оно найдет его, но подумает, что это реальная системная учетная запись, и попытается относиться к нему как к таковому). ...что не сработает, и выдаст сообщение об ошибке, что он не найден)
Как я заставил его работать:
- В SQL Server Management Studio ищите папку Security (папка безопасности на том же уровне, что и папки Баз данных, Объектов сервера и т.д., а не папку безопасности внутри каждой отдельной базы данных)
- Щелкните правой кнопкой мыши по логинам и выберите "Новый логин"
- В поле Login name впишите IIS APPPOOL\YourAppPoolName - не щелкайте по поиску
- Заполните любые другие понравившиеся вам значения (например, "Новый логин"
- ), тип аутентификации, база данных по умолчанию и т.д.)
- Щелкните OK
Пока существует имя AppPool, теперь необходимо создать логин.
.Если вы сталкиваетесь с машинами, вам либо нужно использовать Сетевую Сеть, МЕСТНУЮ СИСТЕМУ, учетную запись домена, либо SQL 2008 R2 (если у вас есть) Учетная запись управляемой службы (что является моим предпочтением, если у вас есть такая инфраструктура). Вы не можете использовать учетную запись, которая не видна в домене Active Directory
.Возможно, это то, что вы ищете...
http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx
Я бы также посоветовал рассмотреть пользователя домена с ограниченными правами, то, что вы пытаетесь сделать, прекрасно работает в сценарии с разрозненной машиной, но вам придется внести изменения, если вы перейдете на другую машину для сервера БД.
.