IIS подражание не работает, когда пул приложений работает с доменной учетной записью

IIS подражание не работает, когда пул приложений работает с доменной учетной записью ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

IIS подражание не работает, когда пул приложений работает с доменной учетной записью

Цитата

Сообщение Anonymous » 20 сен 2025, 23:06

У меня есть приложение ASP.NET, работающее в среде интрасети Windows. У меня есть требование выполнить определенные обновления базы данных как в настоящее время в настоящее время в пользовательском .

IIS/server info:

IIS version 10
Windows server 2019
ASP.net web forms application
.NET 4.7
Windows authentication Включено
подражание и анонимная аутентификация отключена
Пул приложений использует интегрированный трубопровод
Пул приложений работает с помощью Service Service Service accoince для идентификации, которые, как это требует, чтобы это было в праве, которые имеют права, которые имеют право на другие ресурсы. < /li>
< /ul>

Другие детали: < /p>

Все мои строки подключения к базе данных устанавливаются так, что Integrated Security = true < /strong> < /li>
В Active Director MSSQLSvc : 1433 and MSSQLSvc (no port)
The domain service account is a member of the local administrators group on the web server (for testing purposes only)

When i perform the database updates that need to be Сделано в качестве в настоящее время зарегистрированного в пользователе, я выдаю их под себя ими таким образом: < /p>

Код: Выделить всё

 var windowsIdentity = User.Identity as WindowsIdentity;
WindowsIdentity.RunImpersonated(windowsIdentity.AccessToken, () =>
{
// perform database update
});
< /code>

Это бросает исключение -
System.Data.SqlClient.SqlException: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

Если я изменяю идентификацию пула приложений, чтобы использовать apppoolidentity (идентификация пула приложений по умолчанию). Обращение работает правильно.>

Подробнее здесь: https://stackoverflow.com/questions/596 ... in-account

1758398805

Anonymous

 У меня есть приложение ASP.NET, работающее в среде интрасети Windows.  У меня есть требование выполнить определенные обновления базы данных как [b] в настоящее время в настоящее время в пользовательском [/b].  

IIS/server info:

[list]
[*]IIS version 10
[*]Windows server 2019
[*]ASP.net web forms application
[*].NET 4.7
[*][b]Windows authentication[/b] Включено
[*] [b] подражание [/b] и [b] анонимная аутентификация [/b] отключена
[*] Пул приложений использует [b] интегрированный трубопровод [/b]
[*] Пул приложений работает с помощью [b] Service Service Service accoince [/b] для идентификации, которые, как это требует, чтобы это было в праве, которые имеют права, которые имеют право на другие ресурсы.  < /li>
< /ul>

Другие детали: < /p>


 Все мои строки подключения к базе данных устанавливаются так, что [b] Integrated Security = true < /strong> < /li>
 В Active Director MSSQLSvc : 1433[/b] and [b]MSSQLSvc (no port)[/b]
[*]The [b]domain service account[/b] is a member of the local administrators group on the web server (for testing purposes only)
[/list]

When i perform the database updates that need to be Сделано в качестве в настоящее время зарегистрированного в пользователе, я выдаю их под себя ими таким образом: < /p>

[code] var windowsIdentity = User.Identity as WindowsIdentity;
WindowsIdentity.RunImpersonated(windowsIdentity.AccessToken, () =>
{
// perform database update
});
< /code>

Это бросает исключение -
System.Data.SqlClient.SqlException: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'[/code] 

Если я изменяю идентификацию пула приложений, чтобы использовать [b] apppoolidentity [/b] (идентификация пула приложений по умолчанию). Обращение работает правильно.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/59666605/iis-impersonation-not-working-when-app-pool-runs-with-domain-account[/url]