Когда приложение ASP.NET выполняется под IIS6.0 в Windows 2003 Server с олицетворением, какая учетная запись пользователя имеет отношение к определению прав доступа для чтения / записи / выполнения файла? У меня есть два сценария, в которых я пытаюсь понять, какой доступ предоставить / отозвать. Я подумал, что наиболее релевантным пользователем, вероятно, является личность, указанная в пуле приложений, но, похоже, это еще не все.
Первая проблема связана с выполнением локального пакетного файла с помощью System.Diagnostics.Process.Start () - я не могу этого сделать, если для AppPool установлено значение IWAM_WIN2K3WEB, но он работает нормально, если для него установлена сеть. Служба идентификации. Я, конечно, убедился, что пользователь IWAM имеет права на выполнение файла.
Вторая включает запись в файл на локальном жестком диске - я бы хотел предотвратить это через список контроля доступа через свойства папки, но даже когда я настроил all пользователи в папке «прочитаны» (нет пользователей / групп с «записью» вообще), наш ASP.NET по-прежнему записывает файл без проблем. Как это может быть, если у него нет прав на запись?
В поиске Google появляются кусочки, но не вся история.