প্রশ্ন কিভাবে ApplicationPoolIdentity অ্যাকাউন্টে অনুমতি বরাদ্দ করতে হবে


উইন্ডোজ সার্ভার ২008 এ আইআইএস 7 এ, অ্যাপ্লিকেশন পুলগুলি NetworkService অ্যাকাউন্টের পরিবর্তে "অ্যাপ্লিকেশনপুলআইডেন্টিটি" অ্যাকাউন্ট হিসাবে চালানো যেতে পারে।

আমি কিভাবে এই "ApplicationPoolIdentity" অ্যাকাউন্টে অনুমতি বরাদ্দ করবো। এটি মেশিনে স্থানীয় ব্যবহারকারী হিসাবে উপস্থিত হয় না। এটা কোথাও একটি গ্রুপ হিসাবে প্রদর্শিত হবে না। এটা কোথাও প্রদর্শিত মত দূরবর্তী কিছুই। যখন আমি স্থানীয় ব্যবহারকারীদের, গোষ্ঠীগুলি এবং বিল্ট-ইন অ্যাকাউন্টগুলির জন্য ব্রাউজ করি, তখন এটি তালিকায় উপস্থিত হয় না এবং তালিকাতে অনুরূপ কিছু প্রদর্শিত হয় না। কি হচ্ছে?

আমি এই সমস্যার সাথে একমাত্র নই: দেখুন আইআইএস 7.5 + উইন্ডোজ 7 এ অ্যাপ্লিকেশনপুলিডেন্টিটির সমস্যা একটি উদাহরণ জন্য।


"দুর্ভাগ্যবশত এটি উইন্ডোজ সার্ভার 2008 / উইন্ডোজ ভিস্তাতে অবজেক্ট পিকারের সীমাবদ্ধতা - যেহেতু অনেকেই এটি ইতিমধ্যে আবিষ্কার করেছেন, আপনি এখনও কমান্ড লাইন সরঞ্জামগুলির সাহায্যে অ্যাপ্লিকেশন-পুল পরিচয়ের জন্য ACL ম্যানুয়ালি ব্যবহার করতে পারেন। icacls। "


252
2017-11-03 21:52


উত্স




উত্তর:


হালনাগাদ: মূল প্রশ্ন উইন্ডোজ সার্ভার 2008 এর জন্য ছিল, তবে উইন্ডোজ সার্ভার 2008 R2 এবং উইন্ডোজ সার্ভার ২01২ (এবং উইন্ডোজ 7 এবং 8) এর জন্য সমাধানটি সহজ। আপনি এটি সরাসরি টাইপ করে NTFS UI এর মাধ্যমে ব্যবহারকারী যুক্ত করতে পারেন। নামটি আইআইএস অ্যাপপুল \ {অ্যাপ পুল নাম} এর বিন্যাসে রয়েছে। উদাহরণস্বরূপ: আইআইএস APPPOOL \ DefaultAppPool।

IIS APPPOOL\{app pool name}

দ্রষ্টব্য: নীচের মন্তব্যগুলি সম্পর্কে সচেতন হওয়া দুটি বিষয় রয়েছে:

  • "ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন" তে সরাসরি স্ট্রিংটি লিখুন এবং অনুসন্ধান ক্ষেত্রটিতে নয়।
  • একটি ডোমেন পরিবেশে আপনাকে প্রথমে আপনার স্থানীয় কম্পিউটারে অবস্থান সেট করতে হবে।

মাইক্রোসফ্ট ডক্স নিবন্ধের রেফারেন্স: অ্যাপ্লিকেশন পুল পরিচয়> সম্পদ সুরক্ষিত

মূল প্রতিক্রিয়া: (উইন্ডোজ সার্ভার 2008 এর জন্য) এটি একটি দুর্দান্ত বৈশিষ্ট্য, কিন্তু আপনি উল্লেখ করেছেন যে এটি সম্পূর্ণভাবে বাস্তবায়িত হয়নি। আপনি কমান্ড প্রম্পট থেকে আইসিএলএলগুলির মতো কিছু অ্যাপ্লিকেশন পুল পরিচয় যোগ করতে পারেন, তারপর আপনি এটি GUI থেকে পরিচালনা করতে পারেন। উদাহরণস্বরূপ, কমান্ড প্রম্পট থেকে এমন কিছু চালান:

icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

তারপর, উইন্ডোজ এক্সপ্লোরারে, wwwroot ফোল্ডারে যান এবং নিরাপত্তা অনুমতি সম্পাদনা করুন। আপনি একটি গ্রুপ (গ্রুপ আইকন) যা ডিফল্টপুল নামে পরিচিত বলে মনে হয় তা দেখতে পাবেন। আপনি এখন অনুমতি সম্পাদনা করতে পারেন।

যাইহোক, আপনি এই সব ব্যবহার করতে হবে না। এটি একটি বোনাস যা আপনি যদি চান তবে ব্যবহার করতে পারেন। আপনি প্রতি অ্যাপ্লিকেশন পুলের একটি কাস্টম ব্যবহারকারী তৈরি করার এবং কাস্টম ব্যবহারকারীকে ডিস্কের জন্য বরাদ্দ করার পুরানো উপায় ব্যবহার করতে পারেন। যে পূর্ণ UI সমর্থন আছে।

এই সিআইডি ইনজেকশন পদ্ধতিটি চমৎকার কারণ এটি আপনাকে একক ব্যবহারকারী ব্যবহার করতে দেয় তবে প্রতিটি অ্যাপ পুলের জন্য অনন্য ব্যবহারকারী তৈরি না করে একে অপরের থেকে একেবারে আলাদা করে দেয়। অত্যন্ত চিত্তাকর্ষক, এবং এটি UI সমর্থন সহ আরও ভাল হবে।

দ্রষ্টব্য: যদি আপনি অ্যাপ্লিকেশন পুল ব্যবহারকারীটি খুঁজে পেতে অক্ষম হন তবে অ্যাপ্লিকেশন হোস্ট হেলপার পরিষেবা নামক উইন্ডোজ পরিষেবা চলমান কিনা তা পরীক্ষা করে দেখুন। এটি এমন পরিষেবা যা উইন্ডোজ অ্যাকাউন্টগুলিতে অ্যাপ্লিকেশন পুল ব্যবহারকারীদের মানচিত্র করে।


281
2017-11-04 03:07



এটি একটি অদ্ভুত পশুর মতো, যেহেতু এটি একটি গোষ্ঠীর মতো নয় যেখানে ব্যবহারকারী একটি গোষ্ঠীতে বসবাস করে এবং এটি এমন কম্পিউটার অ্যাকাউন্টের মতো নয় যা একটি ব্যবহারকারী অ্যাকাউন্ট যা একে অপরের থেকে সম্পূর্ণ ভিন্ন। অ্যাপ পুল অ্যাকাউন্টটি 'অ্যাপ্লিকেশন পুল পরিচয় ব্যবহারকারী' overlaps '। উদাহরণস্বরূপ, আপনার নিজস্ব অ্যাকাউন্ট ব্যবহার করে 5 টি অ্যাপ্লিকেশন পুল এবং কাস্টম অ্যাকাউন্টগুলি ব্যবহার করে 5 জন অন্যান্য ব্যক্তি রয়েছে তবে তারা 10 টি বিভিন্ন সিস্টেম পরিচালিত অ্যাপ্লিকেশন পুল অ্যাকাউন্ট রয়েছে। সুবিধার সাথে c: \ inetpub \ temp \ appPools ফোল্ডারটি লক্ষ্য করা যায় যেখানে এটি স্বয়ংক্রিয়ভাবে পরিচালিত হয় এবং সিস্টেমটি পরিষ্কারভাবে লক করে। আইআইএস তাদের ভাল লেগেছে। ফোল্ডার আমাদের ব্যবহার ঐচ্ছিক। - Scott Forsyth - MVP
উল্লেখ্য, অনুমতিগুলি সম্পাদনা করার সময় আপনি "আইআইএস অ্যাপপুল \ ডিফল্টপুল" সরাসরি "ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন" (এটি অনুসন্ধান করার পরিবর্তে) এ প্রবেশ করুন, এটি ঠিক সূক্ষ্ম (Win7 x64 এবং Win2k8 R2 x64 এ পরীক্ষা করা) হবে। - Milan Gardian
আপনি Win7 এবং Win2k8 R2 এর জন্য সঠিক। এটি Win2k8 RTM প্রয়োগ করা হয় নি, তবে R2 তে এটি প্রয়োগ করা হয়েছে। - Scott Forsyth - MVP
অবশেষে এটি পেয়েছেন - যদি আপনি অ্যাপ্লিকেশন পুলের নামটি সরাসরি টাইপ করেন যেমন @ মিলান গার্ডিয়ান উপরে বলেছেন এবং স্থানীয় মেশিনে অবস্থান ক্ষেত্র পরিবর্তন তারপর এটি কাজ করে - Ciaran Bruen
'দুই জিনিস সম্পর্কে সচেতন হতে' জন্য আপনাকে অনেক ধন্যবাদ। আমি এই উভয় উপর stumbling ছিল, এবং এই সমস্যা এবং কিভাবে আমি প্রয়োজন কি অর্জন একটি পরিষ্কার এবং সহজ ব্যাখ্যা ছিল। এটি একটি লজ্জা মাত্র যে কোনও MSDN ডকুমেন্টেশন এই স্পষ্ট ছিল না। - Ian Grainger


আপনাকে নিশ্চিত করতে হবে যে 'এই অবস্থান থেকে' ক্ষেত্র স্থানীয় মেশিনে সেট করা হয়েছে এবং ডোমেইন নয়।

আমি একই সমস্যা ছিল এবং একবার আমি এটা জরিমানা কাজ পরিবর্তন।


21
2017-08-01 13:29





আপনাকে অবশ্যই প্রতি "ভূমিকা" প্রতি গ্রুপ তৈরি করা উচিত এবং ফাইলটি সিস্টেমে অ্যাক্সেস করে তা নির্ধারণ করা উচিত। তারপরে প্রয়োজনীয় ভূমিকা-নির্দিষ্ট গোষ্ঠীগুলিতে অ্যাপ্লিকেশন পুল যুক্ত করুন। এই পদ্ধতিতে আপনি পরেও অ্যাপ পুলটি সরালেও (এবং ভার্চুয়াল ব্যবহারকারী চলে যায় সমকামী), আপনাকে সমস্ত অনুমতি পুনরায় লোড করার বিষয়ে চিন্তা করতে হবে না, আপনি কেবল বিদ্যমান গ্রুপে প্রতিস্থাপনের অ্যাপ্লিকেশন পুল যুক্ত করুন।


4
2018-06-14 17:42





@ স্কট ফোর্সথ পড়ার পর - এমভিপি উত্তর আমি অ্যাপ্লিকেশন হোস্ট হেলপার সার্ভিসটি পুনরায় চালু করার চেষ্টা করেছি। যে আমার জন্য সমস্যা সমাধান।


3
2017-12-04 11:05





আমি WS8 R2 চলমান ছিল এবং আমি যোগ করতে পারিনি IIS APPPOOL\DefaultAppPool উইন্ডোজ এক্সপ্লোরারের মাধ্যমে। এটি কাজ করে একমাত্র উপায় কমান্ড লাইন মাধ্যমে ছিল:

ccls [ফাইল প্যাথ] / টি / ই / জি "আইআইএস APPPOOL \ ডিফল্ট AppPool": সি


0
2018-03-19 14:46



অদ্ভুতভাবে, এটি স্বীকার করার জন্য আমাকে "আইআইএস অ্যাপপুল \ ডিফল্টপুল" করতে হয়েছিল। মিশ্র ক্ষেত্রে লক্ষ্য করুন - সমস্ত বড় হাতের অক্ষর, যেমনটি আমি প্রথমবার করেছি, জিআইআই থেকে গ্রহণ করা হয়নি। - Jeff McJunkin


যদি এই প্রশ্নটি msdb ডাটাবেসে _sp_send_dbmail চালানো হয় (এসকিউএল ব্যবহার করে এমএসডিবি-এ ডেটাবেস মেইল ​​সঞ্চিত পদ্ধতি পাঠান), এখানে কিছু কাজ আছে। "ডাটাবেস মেইল ​​ইউজার রোল" ভূমিকা সদস্যপদ সহ msdb ব্যবহারকারীতে আপনার ডাটাবেসের .net অ্যাপ্লিকেশন ব্যবহারকারী নামটি যোগ করুন (যা আপনার .নেট অ্যাপ্লিকেশানে আপনার সংযোগ স্ট্রিংয়ে সংজ্ঞায়িত)।


0
2017-07-25 00:50