默认情况下,为了提供更安全的环境,ASP.NET 用权限较弱的帐户(名为 ASPNET 的本地计算机帐户)运行其辅助进程 (Aspnet_wp.exe)。在域控...
默认情况下,为了提供更安全的环境,ASP.NET 用权限较弱的帐户(名为 ASPNET 的本地计算机帐户)运行其辅助进程 (Aspnet_wp.exe)。在域控制器或备份域控制器上,所有的用户帐户都是域帐户,而不是本地计算机帐户。因此,Aspnet_wp.exe 会由于找不到名为“localmachinename\ASPNET”的本地帐户而无法启动。若要在域控制器上提供有效的用户帐户,必须在 Machine.config 文件的 <processModel> 部分指定显式帐户,或者必须使用 SYSTEM 帐户。
注意:如果在尝试浏览页面之前尝试进行调试(单击“启动”按钮),也会遇到这一问题。
回到顶端
解决方案
要解决此问题,请使用下列方法之一: 创建具有正确权限的弱帐户,然后配置 Machine.config 文件的 <processModel> 部分以使用该帐户。...
要解决此问题,请使用下列方法之一:
- 创建具有正确权限的弱帐户,然后配置 Machine.config 文件的 <processModel> 部分以使用该帐户。
- 在 Machine.config 文件的 <processModel> 部分,将 userName 属性设置为 SYSTEM。
- 配置 Machine.config 文件的 <processModel> 部分以使用管理员帐户。
注意:如果允许 ASP.NET 应用程序作为 SYSTEM 或管理员帐户运行,将带来严重的安全问题。如果使用其中的任一种替代方法,在 Aspnet_wp.exe 进程中运行的代码都将有权访问域控制器和域设置。从 Aspnet_wp.exe 进程启动的可执行文件在相同的上下文中运行,它们也有权访问域控制器。
因此,Microsoft 建议使用第一种替代方法。若要使用第一种替代方法,请按照下列步骤操作:
- 在计算机上创建名为 ASPUSER 的用户帐户,然后将此帐户添加到用户组中。
注意:如果更改了 .NET Framework 创建的 ASPNET 帐户的密码,也可以使用该帐户。您必须知道此帐户的密码,因为需要在后面的步骤中将该密码添加到 <processModel> 部分。
- 授予 ASPUSER 或 ASPNET 帐户“作为批处理作业登录”用户权限。确保此更改出现在“本地安全策略”设置中。
注意:若要向此帐户授予“作为批处理作业登录”用户权限,可能必须在以下每一个安全策略中都授予此用户权限(从控制面板/管理工具开始操作):
注意:您可能必须重新启动服务器以使这些更改生效。
- 确保 ASPUSER 或 ASPNET 帐户有权访问启动 Aspnet_wp.exe 进程和为 ASP.NET 页提供服务所必需的全部目录和文件。 有关必须授予此帐户何种权限的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317012 (http://support.microsoft.com/kb/317012/ ) ASP.NET 中的进程和请求标识
- 打开 Machine.config 文件。该文件的路径是:%Systemroot%\Microsoft.NET\Framework\v1.0.3705\CONFIG。
- 在 Machine.config 文件的 <processModel> 部分,将 userName 和 password 属性更改为您在步骤 1 中创建的帐户的名称和密码。例如:
userName="DomainName\ASPUSER" password="ASPUSERpassword"
- 保存对 Machine.config 文件所做的更改。
回到顶端
状态
Microsoft 已经确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的错误。此错误在 ASP.NET(包括在 .NET F...
Microsoft 已经确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的错误。此错误在 ASP.NET(包括在 .NET Framework 中)1.1 版中得到了纠正。
回到顶端
参考
有关 ASP.NET 安全性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 306590 (http://support....
有关 ASP.NET 安全性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306590 (http://support.microsoft.com/kb/306590/ ) INFO:ASP.NET 安全性概述
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316989 (http://support.microsoft.com/kb/316989/ ) 在创建从 ASP.NET 到 SQL Server 的受信任数据连接时出现错误消息:“Login failed for user: 'AccountName'”(用户 'AccountName' 登录失败)
329290 (http://support.microsoft.com/kb/329290/ ) 如何使用 ASP.NET 工具加密凭据和会话状态连接字符串
317012 (http://support.microsoft.com/kb/317012/ ) ASP.NET 中的进程和请求标识
回到顶端
这篇文章中的信息适用于:
- Microsoft ASP.NET 1.0
- Microsoft Internet Information Services 5.0
- Microsoft Mobile Internet Toolkit 1.0
回到顶端
kbproductlink kbfix kbbug kbconfig kbhttpruntime kbreadme kbsecurity KB315158 |
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用
优质内容筛选与推荐>>
1、CSS 雪碧图2、mysql索引总结----mysql 索引类型以及创建3、usaco第二题稍微有点难。。。结构体就ac4、换零钱的方法5、css中 可继承的样式 和 不可继承的样式
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
阅读
好看
已推荐到看一看
你的朋友可以在“发现”-“看一看”看到你认为好看的文章。
取消
分享想法到看一看
确定
最多200字,当前共字
微信扫一扫
关注该公众号