Определите, какую учетную запись IIS 7 использует для доступа к папкам (и другим ресурсам)

Question

Часто из-за отчаяния я получаю доступ «Все» к папке, к которой обращается веб-приложение (возможно, для создания файла, чтения и т. Д.), Потому что я не могу понять, для какой учетной записи пользователя разрешен доступ .

Очевидно, это очень плохая вещь.

Есть ли способ определить, какую учетную запись IIS использует в данный момент для доступа к папкам (и, возможно, к другим ресурсам, таким как SQL Server и т. Д.)?

Есть ли журналы, на которые я могу посмотреть, которые мне скажут? Или, может быть, каким-то другим способом?

Я обычно использую Windows Auth без олицетворения. Не уверен, что эта информация актуальна.

Answer 1

Еще один более общий подход заключается в использовании такого инструмента, как Process Monitor и добавление фильтра пути для всего, что начинается с корня сайта (например, c: \ inetpub \ wwwroot).Затем вам нужно добавить имя пользователя в виде столбца, щелкнув правой кнопкой мыши заголовки столбцов, но как только вы это сделаете, процесс w3wp.exe должен отображаться всякий раз, когда вы пытаетесь получить доступ к сайту, и он показывает, какая учетная запись пользователя используется.Этот метод должен работать со всеми проблемами с правами доступа к файлу.

Answer 2

Используйте Sysinternals Process Monitor, чтобы увидеть, что на самом деле происходит.

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Answer 3

Если вы не используете олицетворение, в большинстве случаев используется удостоверение пула приложений, но доступ к файлам SQL Server и UNC немного отличается.

Эта статья MSDN содержит всю информацию в одном месте, но вам действительно нужно уделить ей много времени, чтобы переварить все детали,

http://msdn.microsoft.com/en-us/library/ms998351.aspx