ASP.NET 在域控制器上使用默认 ASPNET 帐户不能正常运行

转载 2007年10月04日 17:37:00

症状
在域控制器或备份域控制器上安装 Microsoft Visual Studio .NET 或 Microsoft .NET Framework 后,如果您尝试运行 ASP.NET 应用程序,则浏览器会显示下面的错误信息:

Server Application Unavailable

The web application you are attempting to access on this web server is currently unavailable.

Please hit the "Refresh" button in your web browser to retry your request.
此外,系统应用程序事件日志中会记录以下事件:

aspnet_wp.exe could not be launched because the username and/or password supplied in the processModel section of the config file are invalid.
aspnet_wp.exe could not be started.
HRESULT for the failure: 80004005
此问题涉及 Internet 信息服务 (IIS) 5.0 版或更高版本。
原因
默认情况下,为了提供更安全的环境,ASP.NET 用权限较弱的帐户(名为 ASPNET 的本地计算机帐户)运行其辅助进程 (Aspnet_wp.exe)。在域控制器或备份域控制器上,所有的用户帐户都是域帐户,而不是本地计算机帐户。因此,Aspnet_wp.exe 会由于找不到名为“localmachinename/ASPNET”的本地帐户而无法启动。若要在域控制器上提供有效的用户帐户,必须在 Machine.config 文件的 <processModel> 部分指定显式帐户,或者必须使用 SYSTEM 帐户。

注意:如果在尝试浏览页面之前尝试进行调试(单击启动按钮),也会遇到这一问题。
解决方案
要解决此问题,请使用下列方法之一: ? 创建具有正确权限的弱帐户,然后配置 Machine.config 文件的 <processModel> 部分以使用该帐户。
? 在 Machine.config 文件的 <processModel> 部分,将 userName 属性设置为 SYSTEM。
? 配置 Machine.config 文件的 <processModel> 部分以使用管理员帐户。
注意:在 ASP.NET 1.1 中,ASPNET 的进程标识为 IWAM_MachineName,所以不存在此问题。

注意:如果允许 ASP.NET 应用程序作为 SYSTEM 或管理员帐户运行,将带来严重的安全问题。如果使用其中的任一种替代方法,在 Aspnet_wp.exe 进程中运行的代码都将有权访问域控制器和域设置。从 Aspnet_wp.exe 进程启动的可执行文件在相同的上下文中运行,它们也有权访问域控制器。

因此,Microsoft 建议使用第一种替代方法。若要使用第一种替代方法,请按照下列步骤操作: 1. 在计算机上创建名为 ASPUSER 的用户帐户,然后将此帐户添加到用户组中。

注意:如果更改了 .NET Framework 创建的 ASPNET 帐户的密码,也可以使用该帐户。您必须知道此帐户的密码,因为需要在后面的步骤中将该密码添加到 <processModel> 部分。
2. 授予 ASPUSER 或 ASPNET 帐户“作为批处理作业登录”用户权限。确保此更改出现在“本地安全策略”设置中。

注意:若要向此帐户授予“作为批处理作业登录”用户权限,可能必须在以下每一个安全策略中都授予此用户权限(从控制面板/管理工具开始操作):

? 域控制器安全策略
? 域安全策略
? 本地安全策略

注意:您可能必须重新启动服务器以使这些更改生效。
3. 确保 ASPUSER 或 ASPNET 帐户有权访问启动 Aspnet_wp.exe 进程和为 ASP.NET 页提供服务所必需的全部目录和文件。 有关必须授予此帐户何种权限的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317012 (http://support.microsoft.com/kb/317012/) ASP.NET 中的进程和请求标识 
4. 打开 Machine.config 文件。该文件的路径是:%Systemroot%/Microsoft.NET/Framework/v1.0.3705/CONFIG。
5. 在 Machine.config 文件的 <processModel> 部分,将 userName 和 password 属性更改为您在第一步中创建的帐户的名称和密码。例如:
userName="DomainName/ASPUSER" password="ASPUSERpassword"
6. 保存对 Machine.config 文件所做的更改。

状态
Microsoft 已经确认这是本文开头列出的 Microsoft 产品中存在的错误。 此错误在 ASP.NET(包括在 .NET Framework 中)1.1 版中得到了纠正。
参考
有关 ASP.NET 安全性的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306590 (http://support.microsoft.com/kb/306590/) INFO:ASP.NET 安全性概述
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316989 (http://support.microsoft.com/kb/316989/) PRB:在创建从 ASP.NET 到 SQL Server 的受信任数据连接时出现“Login Failed”(登录失败)错误信息
329290 (http://support.microsoft.com/kb/329290/) 如何使用 ASP.NET 工具加密凭据和会话状态连接字符串
317012 (http://support.microsoft.com/kb/317012/) ASP.NET 中的进程和请求标识

--------------------------------------------------------------------------------

这篇文章中的信息适用于:
? Microsoft ASP.NET 1.0
? Microsoft Internet Information Services 5.0
? Microsoft Mobile Internet Toolkit 1.0

 

 

相关文章推荐

asp.net 下利用DirectoryEntry验证用户及获取域控制器下的用户结构信息

在企业的众多应用软件中,每个用户对每个软件都需要记住登录的帐号和密码。时间久了,会忘记或搞混。管理人员在用户管理时也需要挨个软件去维护。确实很麻烦。解决的方法是要有统一的用户管理,同一个帐号可以登录多...

AspNet MVC4 教学-11:Asp.Net MVC4 默认Authorize及自定义Authorize快速Demo

Asp.Net MVC4 默认Authorize及自定义Authorize快速Demo

asp.net使用ckeditor_3.6.2+ckfinderckfinder_aspnet_2.1.1设置上传图片功能

CKEditor和CKFinder的最新版可以到官方网站(http://cksource.com)上下载获得。 把以上两个资源放到网站的根目录: /CKEditor(这里在3.6.2版本中要把压缩文...

asp.net防止同一帐户重复登陆,查看在线人数

一、新建UserDal文件 namespace Dal { public class UserDal { //获取管理员列表 public ...

AspNet MVC4 教学-26:Asp.Net MVC4 原生态Sql技术快速应用Demo

Asp.Net MVC4 原生态Sql技术快速应用Demo

ASP.NET Sql Server安装向导(aspnet_regsql.exe)错误解决一例

这个程序是注册网站的数据库,从而提供Membership , Role , Profile 等等诸多功能和管理权限的控件的使用。今天也自己试试用这个工具来配置一下。首先在数据库中建立了一个数据库,名称...

AspNet MVC4 教学-27:Asp.Net MVC4 自定义helper及function的快速Demo

Asp.Net MVC4 自定义helper及function的快速Demo
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)