My<cod/>.net
(IIS/Win2000Pro) предоставление прав на чтение реестра пользователю IIS?
Итак, я запускаю небольшой тест webserver в своей частной сети. У меня есть машина под управлением Windows 2000 Pro, и я пытаюсь запустить приложение ASP.NET через IIS.
Я написал это так, чтобы веб-страница использовала реестр для хранения определенных настроек (строки подключения, потенциально изменчивые местоположения других веб-служб, пути в локальной файловой системе, где хранится определенная информация и т. д...) Конечно, он отлично работал при тестировании с VStudio.NET 2005, потому что пользователь, запускающий приложение, имеет повышенные привилегии. Однако, запустив его на IIS, я получаю "доступ к разделу реестра" HKEY_LOCAL_MACHINE\Software " запрещен.", что предполагает, что пользователь IIS не имеет доступа для чтения к этой части реестра (я только читаю сам сайт, никогда не пишу).
Я подумал: "Хорошо, достаточно просто, я просто дам этому пользователю права на эту часть реестра через regedit."Проблема в том, что я не вижу возможности где-либо в regedit изменить настройки безопасности... совсем. Что заставило меня задуматься... Я не думаю, что мне когда-либо приходилось менять настройки безопасности для кустов реестра/ключей раньше, и я не думаю, что знаю, как это сделать.
Спустя полчаса поиска в Интернете я не нашел никакой полезной информации по этому вопросу. Вот что мне интересно... как DO вы меняете права безопасности на части реестра? Я в тупике, и кажется, что моя способность найти ответ на Google полностью подводит меня... и так как я только что зарегистрировался здесь, я подумал, что посмотрю, знает ли кто-нибудь здесь. =)
Я так и сделал, предполагая, что будет доступна настройка безопасности. Я не увидел никакой опции "Security", когда щелкнул Правой Кнопкой Мыши по клавише. = (Я трижды проверил, просто чтобы убедиться... и я только что попробовал его на своей машине XP, и у него действительно есть секция "Permissions"... но машина Windows 2000 не делает этого. (как это для wierd?)
В своих поисках я нашел:
http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html
Который отмечает, что RegEdit для Windows 2000 не имеет параметров безопасности/разрешений... но он не предлагает никакого решения этой проблемы. (Тот, кто задал этот вопрос, использовал Windows XP, так что он был в порядке... но в моем случае это 2000 год)
Есть ли какой-то способ сделать так, чтобы это произошло именно в 2000 году?
EDIT: ААА... если все будет еще хуже, я думаю, что смогу сделать подражание, как описано ниже... хотя, если я не могу установить параметры безопасности для реестра в 2000 году, мне остается сделать так, чтобы у этого пользователя был административный доступ (я полагаю?) на самом деле получить эти права, что, к сожалению, не соответствует цели. =(
О, позвольте мне попробовать это! Я не знал, что вы можете удаленно подключиться к другому реестру.
(EDIT: я был неправ, это действительно сработало... просто потребовалось несколько минут, чтобы ответить на мой запрос об изменении разрешений удаленно)
Идея удаленного подключения сделала это! Ты молодец! Большое спасибо за вашу помощь! Я никогда не думал, что вы можете удаленно связаться с RegEdit... говорят, каждый день узнаешь что-то новое! = ) Еще раз спасибо за вашу помощь! =)
Однако еще одно замечание касается копирования версии XP из RegEdit в Windows 2000... это безопасно? Я полагал, что они будут закодированы таким образом, чтобы быть несовместимыми... но я могу предположить слишком много. =)
Вы можете установить разрешения на уровне папки, для которой вы хотите предоставить пользователю права доступа на чтение и запись.
В вашем случае щелкните правой кнопкой мыши на папке "Software" и выберите "Permissions".
Вы, вероятно, знаете rest оттуда.
EDIT: если вы все еще сталкиваетесь с проблемами, вы можете изменить свой файл web.config и использовать олицетворение, чтобы ваше веб-приложение работало от имени определенной учетной записи пользователя. Тогда вы можете поставить более жесткий контроль над управлением.