Текущая идентификация (служба NT/сетевая служба) не имеет права на запись

Я разработал простое веб-приложение. Метка и кнопка. При нажатии кнопки на ярлыке отобразится Hello World.

Когда я развертываю это веб-приложение на своем веб-сервере и получаю доступ к URL-адресу, я получаю это сообщение об ошибке.

Текущая идентичность (NT Власть/Сетевая служба) не иметь доступ на запись к C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary Файлы ASP.NET\

Я пробовал следующее -

Перейдите в папку C:\Windows\Microsoft.NET\Framework\v2.0.50727 и введите следующую команду -

aspnet_regiis -ga "NT Authority\Network Service"

После этого это тоже не сработало.

Мы проверили разрешения для папки Temporary ASP.NET Files и для пользователя сетевой службы, мы проверили разрешения безопасности и получили все необходимые разрешения.

ОТВЕТЫ

Ответ 1

Это сработало для меня, не пробовал -ga:

Перейдите к

C:\Windows\Microsoft.NET\Framework\v2.0.50727

и введите следующую команду

aspnet_regiis -i

Ответ 2

Я столкнулся с этой ошибкой при замене моего сервера домена дома, на котором размещается куча веб-сайтов, в основном службы сбора данных для температуры и т.д. Он также запускает службы SSRS, которые я использую для создания диаграмм. Я построил новое оборудование и понизил рейтинг старого окна. Он больше не является DC, а является постоянным членом домена. Когда я переместил сайт на новый сервер и попытался ударить его, я получил эту ошибку.

Запуск aspnet_regiis ничего не изменил. Теперь выясняется, что сайт вызывает веб-службу служб Reporting Services, которая все еще указывает на старый сервер, и что сообщение об ошибке фактически происходит от предыдущего контроллера домена. Мне пришлось запустить aspnet_regiis -i на старом сервере!

Takeaways:

  • Деметирование PDC может привести к переполнению разрешений, в результате чего эта ошибка
  • Ошибка может не возникнуть из вашего локального машина - смотреть за пределы очевидного!

Ответ 3

Юджин, вы можете заставить его работать с достаточно высокими привилегиями, такими как LocalSystem, но имейте в виду, что LocalSystem имеет права администратора на локальном сервере и также может получать доступ к сетевым ресурсам под учетной записью компьютера, поэтому, если ваше приложение будет использовано, злоумышленник может получить доступ к большому количеству ресурсов. Сетевая служба - это просто учетная запись пользователя на локальном сервере, а также доступ к сетевым ресурсам в контексте учетной записи компьютера.

Ответ 4

Одна вещь, которую я бы проверял, когда вы предоставляете разрешение на временную папку ASP.NET, используя опцию "Свойства папки" → "Безопасность", - это если вы даете разрешение на настройку для соответствующей учетной записи сетевой службы. Это может произойти, если пользователь сетевой службы, находящийся в диалоговом окне, находится для другого местоположения, а не локального экземпляра.

Ответ 5

Я изменил Identity пулов приложений на использование учетной записи LocalSystem, а не на Network Service. Переработал пулы приложений, и все было в порядке. Это разрешило это для меня. Я думаю, что существует основная проблема с "Сетевой службой" на моем сервере, поскольку у меня были проблемы с SQL, используя эту учетную запись. Снова только что использовала LocalSystem во время установки, чтобы получить переданный это также.

Ответ 6

Мне пришлось установить идентификатор пула приложений на NETWORKSERVICE Затем добавьте пользователя, подключающегося к моему сайту (пользователь, которого вы подключаете как "в настройках IIS под Basic Settings для вашего сайта) к группе IIS_IUSRS