প্রত্যেকের কাজ করে লেখার অ্যাক্সেস, আইউএসআর, আইআইএস_আইইউএসআরএস, ডিফল্ট অ্যাপপুল কাজ করে না। কেন?


10

ঠিক আছে. এখানে আমরা উইন্ডোজ সার্ভার ২০০৮ আর 2-তে আইআইএস 7.5 এ একটি ক্লাসিক এএসপি ওয়েবসাইট স্থাপন করার চেষ্টা করছি। ওয়েবসাইটের মূলের নীচে ডিবিসি নামে একটি ফোল্ডার রয়েছে এবং এতে একটি ফাইল রয়েছে যা প্রতিটি পৃষ্ঠায় প্রক্রিয়া করার সময় নির্দিষ্ট তথ্য পড়তে এবং লিখতে ব্যবহৃত হয়।

সমস্যাটি হ'ল, যদি আমি আইইউএসআর লেখার অনুমতিগুলি প্রদান করি এবং আইআইএস_আইইউএসআরএস অনুমতি লিখুন বা ডিফল্ট অ্যাপপুল লিখনের অনুমতিগুলি পেয়ে থাকি তবে আমি "পাথের 'E: .. \ ওয়েবসাইটর iter dbc \ filename.txt' অস্বীকার করা হয়"

তবে আমি যদি সেই ডিবিসি ফোল্ডারে প্রত্যেককে লেখার অ্যাক্সেস প্রদান করি তবে আমি কোনও ত্রুটি পাই না, সবকিছু নিখুঁত বলে মনে হয়।

আরও তথ্য: ওয়েবসাইটটি ক্লাসিক পাইপলাইন মোডে চলছে, বেনামে প্রমাণীকরণ সক্ষম করা হয়েছে (সম্ভবত এটি কেবলমাত্র প্রমাণীকরণ সক্ষম হয়েছে) .. এবং আমি আইওএসআর অ্যাকাউন্ট পাশাপাশি অ্যাপ্লিকেশন পুল পরিচয় ব্যবহার করে বেনামে প্রমাণীকরণ চেষ্টা করেছি। আমার ক্ষেত্রে, অ্যাপ্লিকেশনপুলি পরিচয় হ'ল ওয়েবসাইটটির প্রমাণীকরণের পরিচয়। I / O ফাইলের জন্য আমরা একটি COM + ব্যবহার করি। এবং ক্লাসিক এএসপি সার্ভার.এর বাইরে কোনও অবজেক্ট ইনস্ট্যান্ট করতে ক্রিয়েটঅবজেক্ট। সিওএম + একটি নেটওয়ার্ক পরিষেবা হিসাবে চালিত।

থটস? আমি প্রত্যেককে লেখার অনুমতি দিতে চাই না। আমি কিছু অনুপস্থিত করছি?

সলভড: আমি যা করেছি তা এখানে।

সাইফারডেমো নামের আমার ওয়েবসাইটটি আইআইএস 7.5-তে একটি অ্যাপপুলিডেন্টিটির অধীনে চলছিল, এটি আইডেন্টিটি আইআইএস অ্যাপপুল \ সিফারডেমো দ্বারা চিহ্নিত হতে পারে। আমি সেই ফোল্ডারে আরডাব্লু অনুমতি দেওয়ার জন্য আইসিএসিএলএস ব্যবহার করেছি।

এবং COM + যা প্রকৃতপক্ষে I / O ফাইলটি করছিল সেটি নেটওয়ার্ক পরিষেবা পরিচয়ের অধীনে চলছে। আমি যখন অ্যাক্সেস অস্বীকৃত ত্রুটিটি সনাক্ত করতে প্রসেস মনিটরটি ব্যবহার করছিলাম তখন এটি পরিণত হয়েছিল যে নেটওয়ার্ক ফোল্ডারে সেই ফোল্ডারে কেবল একটি পঠনের অনুমতি রয়েছে।

আমি আইসিএসিএলএস "ফোল্ডারনাম" / অনুদান ব্যবহার করেছি: folder ফোল্ডারে রাইটিং অ্যাক্সেস দেওয়ার জন্য "এনটি অথরিটি \ নেটওয়র্কসার্ভিস" :( ওআই) (সিআই) আরএক্সডাব্লু / টি।

এবং এটি সমাধান।

আমি একটি অভিপ্রায় নিয়েছিলাম যেহেতু ওয়েবসাইটটি সিফারডেমো পরিচয় হিসাবে চালিত হয়, তাই এই অ্যাকাউন্টটি সিওএম + এর মাধ্যমে ফাইল অ্যাক্সেস করতে ব্যবহৃত হবে। তবে এটি COM + এখনও তার নিজস্ব পরিচয়ের সীমানায় কাজ করবে তা জানতে বিব্রতকর।

উত্তর:


5

আইআইএস 7.5 এর অধীনে (এবং বিকল্পভাবে আইআইএস 7-এ) সমস্ত কর্মী অ্যাপ্লিকেশন পুল পরিচয় দিয়ে চালান: ব্যবহারকারী "আইআইএস অ্যাপপুল * পুলনাম *"।

প্রত্যেকের পরিবর্তে সেই ব্যবহারকারীর অ্যাক্সেস মঞ্জুর করুন (আপনাকে নির্বাচিত পরিচয় সংলাপগুলির মধ্যে নামটি লিখতে হবে - এটি ফাংশনটিতে প্রদর্শিত হবে না)।

আইআইএস.নে একটি খুব দরকারী পৃষ্ঠা রয়েছে যা জিনিসগুলিকে আরও বিস্তারিতভাবে কভার করে।

এছাড়াও নোট করুন: আইআইএস 7 (সার্ভার ২০০৮) এর অধীনে:

  • আপনি উন্নত সেটিংসে প্রতি অ্যাপ্লিকেশন পুল ভিত্তিতে অ্যাপ পুল পরিচয় সেট করেছেন।
  • কোনও জিইউআই সমর্থন নেই, সুতরাং অনুমতি সেট করার জন্য আপনার কমান্ড লাইনটি ( icacls.exe) লাগবে ।

অবশেষে এসকিউএল সার্ভারের পরিচয় নির্বাচনটি অ্যাপ পুলের পরিচয় সম্পর্কে জানে না: ব্যবহার করুন CREATE LOGINএবং CREATE USERপ্রাথমিকভাবে, এর পরে জিইউআই ব্যবহারের ভূমিকা গ্রহণ করতে পারে ইত্যাদি etc.


@ রিচার্ড - হ্যাঁ দ্রুত প্রতিক্রিয়ার জন্য ধন্যবাদ। এমএসডিএন ফোরামগুলি আজকাল খুব ব্যবহারহীন। আবার ফিরে আসুন ... আমি কয়েকদিন ধরে আইআইএস.এন.টি. ওয়েবসাইট এবং সার্ভারফল্টের চারপাশে বাগব্যাক করছি। আমি আমার আইআইএস 7.5 / উইন সার্ভার 2008 আর 2 এ ডিফল্ট অ্যাপ্লিকেশন পুল পরিচয় ব্যবহার করি। এবং তাই, আমি আমার 'ডিবিসি' ফোল্ডারে আইআইএস অ্যাপ্পল \ ডিফল্ট অ্যাপপুল ওয়াইট অনুমতিগুলি দিয়েছি। প্লাস আমি সেই ফোল্ডারে আইওএসআর এবং আইআইএস_আইইউএসআরএস লেখার অনুমতি দিয়েছি। আমি এখনও প্রত্যেককে লেখার অনুমতি দিই তা এখনও কাজ করে না। আমি জানি যে আমি এখানে অনুপস্থিত কিছু আছে .. আপনি সাহায্য করতে পারেন?
gmaran23

@ gmaran23: যদি স্পষ্ট পদক্ষেপগুলি কাজ না করে থাকে তবে ঠিক কী ব্যর্থ হচ্ছে তা দেখতে আমি প্রসেস মনিটর ব্যবহার করি (এবং প্রায়শই এটি হয় ওপেন ফাইলটি খুব বেশি অ্যাক্সেসের জন্য জিজ্ঞাসা করছে, আমি এসিএল সঠিকভাবে সেট করতে ব্যর্থ হয়েছি বা কিছু অন্যথায় ফাইলটি খোলা আছে)।
রিচার্ড

@ রিচার্ড - আমি সিডি তে ফাইলমোড.ওপেন, ফাইলঅ্যাক্সেস.আরেড রাইটের সাথে একটি ফাইল রিডার দিয়ে পঠন / লেখার কাজ করি। - আমি অনুমান করি যে অংশটি ভাল। অন্য কোনও কিছুর ফাইল খোলা আছে - আমার ধারণা এটি এড়ানো যায় না কারণ এটির কোনও সম্ভাবনা নেই .. এসিএলে কিছু সমস্যা আছে। আমি এটি যাচাই করে এখানে পোস্ট করব। প্রক্রিয়া মনিটর চেষ্টা করবে। সহায়তার জন্য ধন্যবাদ :)
gmaran23

@ gmaran23: যদি এটি কাজ করে না তবে ধরে রাখবেন না যে আপনি সবসময় পরীক্ষা করে দেখেন। আমি কয়েক বছর ধরে খুব বেশি সময় নষ্ট করেছি কারণ আমি জানি যে কিছু ছিল বা সত্য ছিল না - সবসময়ই আমি ভুল ছিলাম।
রিচার্ড

1
@ gmaran23: ঠিক কী চলছে তা দেখার জন্য সরঞ্জামগুলি ব্যবহার করুন: আপনি অনুমান করছেন এবং পদ্ধতিতে পদ্ধতিতে কাজ করছেন না। (1) ফাইলটি খোলা নেই তা নিশ্চিত করতে প্রক্রিয়া এক্সপ্লোরার ব্যবহার করুন। (২) কোন অ্যাক্সেসের অনুরোধ করা হচ্ছে এবং কোন পরিচয় (এবং আপনার কাছে সঠিক ফাইল রয়েছে) তা দেখতে প্রক্রিয়া মনিটর ব্যবহার করুন। (3) ফাইলটিতে ACL এর বিপরীতে # 2 এর ডাবল চেক ফলাফল (এবং সম্পূর্ণ বিশদ জন্য উন্নত সুরক্ষা বৈশিষ্ট্যগুলি খুলুন)। (4) একটি জিনিস সামঞ্জস্য করুন এবং স্থির না হওয়া পর্যন্ত # 1 এ যান। আপনি যদি এখনও কিছু পুনরাবৃত্তির পরে আটকে থাকেন তবে পুরো বিবরণ সহ Q টি প্রসারিত করুন (এবং নির্দিষ্ট হতে হবে) be
রিচার্ড

5

আপনি সরাসরি টাইপ করে এনটিএফএস জিইউয়ের মাধ্যমে অ্যাকাউন্টটি যুক্ত করতে পারেন। নামটি ফর্ম্যাটে রয়েছে IIS APPPOOL\<<app pool name>>, যেমন IIS APPPOOL\DefaultAppPool। (এই মাইক্রোসফ্ট সমর্থন নিবন্ধটি দেখুন )

একটি বিকল্প সমাধান: আমি অ্যাপ্লিকেশন পুল ব্যবহারকারী এটির লেখার অনুমতি দেওয়ার জন্য "নেটওয়ার্ক পরিষেবা" অ্যাকাউন্টটি ব্যবহার করছি।


সঠিক, টিপটি ভাল, তবে আমি এটি ইতিমধ্যে করেছি। আমি অ্যাপ্লিকেশন পুলের জন্য ডিফল্ট "অ্যাপ্লিকেশনপুলআইডেন্টিটি" ব্যবহার করি। এবং 'ডিবিসি' ফোল্ডারের জন্য আমি ইতিমধ্যে আইআইএস অ্যাপপুল \ ডিফল্ট অ্যাপপুলের লেখার অনুমতি দিয়েছি। তবে এখনও অবধি কার্যকর হবে না যতক্ষণ আমি প্রত্যেককে লেখার অনুমতি দিই।
gmaran23

1

আপনি যদি নির্দিষ্ট ব্যবহারকারীকে কেবল ফোল্ডার WRITE অনুমতি দিতে চান তবে আপনার সাইটের 'বেনামে ব্যবহারকারীর পরিচয়' 'নির্দিষ্ট ব্যবহারকারী' তে পরিবর্তন করা উচিত, 'অ্যাপ্লিকেশন পুল পরিচয়' নয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.