我正在尝试为Windows 7企业服务器上iis 7.5上的ASP.net MVC项目的特定域帐户设置应用程序池凭据。 我正在使用.Net版本4,我相信这是在整个iis界面上正确设置。
我们已经以domainName \ username的forms设置了一个用户帐号,并且使用了一个特定的密码,我将表示password0(不是真实的名字)。 当input用户名(domainName \ username)和特定密码(password0)并确认时,Set Credentials会给出一个消息框,指出指定的密码是无效的。 input一个新的密码。
经过对堆栈溢出和其他地方的大量研究,这几乎总是不是一个密码的问题(注意特定的错误消息是如何select,但我离题),并通常是configuration问题的帐户和机器的设置。
一个网站build议作为解决scheme使用命令提示符input设置,这对应用程序池起作用 – 对于那些感兴趣的,格式是:
appcmd set config /section:applicationPools "/[name='specificAppPoolName'].processModel.identityType:SpecificUser" "/[name='specificAppPoolName'].processModel.userName:domainName\username" "/[name='specificAppPoolName'].processModel.password:password0" 然而,这工作,下一步,当我去使用应用程序池的iis网站,并使用IIS – >网站 – >特定网站 – >基本设置
并尝试使用“连接为”button,既不传递也不具体用户工作,如果我尝试设置特定的用户,旧的密码问题重新出现(毫无疑问,这不是一个错误types的密码,再次感谢谁设置这些错误信息)。
testing设置会导致诸如login失败:未知用户名或密码错误,代码为0x8007052E(身份validation),并且用于访问指定物理path的凭证无效(授权)
注:我已经跑了
aspnet_regiis -ga domainName\username
几次。
我也专门添加了domainName \ username到MVC应用程序的发布文件夹。
我意识到有相关的堆栈溢出post,但我一直没能得到任何工作,我不愿意重新提出旧的问题。 这是一个相当重要的设置,使MVC在我们的商店通常是一个可行的解决scheme。
我在评论中增加了一些我尝试过的东西,但是,从有效运营的angular度来看,有些东西“起作用”,但是迄今为止他们还没有解决整体问题。
有没有人知道如何做到这一点,解决方法,或者甚至有一个链接到一步一步设置这个configurationscheme?
提前致谢!
我调整了这个相同的问题,并检查了没有任何帮助的列表上的所有内容。 我的修补程序是去计算机pipe理,select本地用户和组,然后单击问题的用户属性。 在常规选项卡上checkbox帐户locking被选中。 我没有看到任何其他用户屏幕上的这一点。 只是最后一件事来检查,如果你仍然有问题,一切似乎设置正确。
事实certificate,我没有足够的权限,在我们的服务器组中的人很容易能够完成这一点。 另请参阅https://stackoverflow.com/questions/27432364/mvc-5-iis-7-5-double-hop-issue-avoid-hard-coded-sql-passwords/27550079#comment44092453_27550079我张贴以下内容:(纠正拼写错误在这里,出于某种原因不会让我编辑):
另一种方法是让应用程序池在用户帐户(最好是域帐户)下运行,然后在networking中使用以下设置。 config:Integrated Security = false; Trusted_Connection = TRUE; 注意:我也使用MultipleActiveResultSets = true; 这有助于解决其他问题…相关的应用程序池帐户必须被授予一个SQL帐户与您的应用程序的相关权限