Déterminer ce qui compte IIS 7 utilise pour accéder aux dossiers (et d'autres ressources)

Question

Souvent, par pur désespoir, je vais finir permettre l'accès « Tout le monde » sur un dossier qu'une application Web accède (peut-être pour la création de fichiers, la lecture, etc) parce que je ne peux pas comprendre quel compte d'utilisateur pour activer l'accès.

De toute évidence, cela est une très mauvaise chose à faire.

Y at-il un moyen de déterminer quel compte IIS utilise à ce moment précis pour accéder aux dossiers (et peut-être d'autres ressources telles que SQL Server, etc.)?

Y at-il grumes je peux regarder qui me le dire? Ou peut-être d'une autre manière? J'utilise généralement Windows Auth sans usurpation d'identité. Je ne sais pas si cette information est pertinente.

Answer 1

Une autre approche plus générale serait d'utiliser un outil comme Process Monitor et ajouter un filtre de chemin pour tout ce qui commence avec la racine du site Web (c: \ inetpub \ wwwroot). Vous devez ensuite ajouter le nom d'utilisateur en tant que colonne en cliquant avec le bouton droit sur les en-têtes de colonne, mais une fois que vous le faites, le processus w3wp.exe doit apparaître chaque fois que vous essayez d'accéder au site Web. Cette technique devrait fonctionner avec tous les problèmes d'autorisation d'accès aux fichiers.

Answer 2

Si vous n'utilisez pas usurpation d'identité, l'identité du pool d'applications est utilisé dans la plupart des cas, mais l'accès à SQL Server et les fichiers UNC sont légèrement différents.

Cet article MSDN a toutes les informations en un seul endroit, mais vous avez vraiment besoin d'épargner beaucoup de temps là-dessus afin de digérer tous les détails,

http://msdn.microsoft.com/en-us/library/ms998351.aspx

Answer 3

Utilisez Process Monitor Sysinternals pour voir ce qui se passe réellement.

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx