IIS之应用程序池权限详解

最新推荐文章于 2025-03-19 19:55:41 发布
最新推荐文章于 2025-03-19 19:55:41 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: iis service 网络 数据库 sql server windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsjyuchengyong/article/details/7766669
版权
本文介绍了在Windows Server 2008 R2环境下,由于IIS应用程序池权限问题导致的数据库访问失败。通过将'NT AUTHORITYIUSR'添加到 Administrator 组和数据库中,以及调整IIS应用程序池标识,解决了SQL Server数据库连接问题。同时,详细解析了Local System、Network Service和Local Service等账户的权限差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        最近在Windows Server2008 R2+SQL Server 2008 Express R2+IIS7.0上部署RDL报表过程遇见了一下问题,如图所示:

通过错误提示信息显示为'NT AUTHORITY\IUSR' 登录失败 说的是无法访问数据库,这样的话你就要把 NT AUTHORITY\IUSR这个用户添加到你的数据库中,在此之前还要添加到Administrator组。

如下:

第一步:把'NT AUTHORITY\IUSR添加到Administrator组中
我的电脑-->右键-->管理-->本地用户和组
选择“组”-->双击Administrators-->单击“添加”-->单击“高级”-->单击“立即查找”-->在下面的列表中选择IUSR用户-->两次单击“确定”-->加入。
第二步 在企业管理器中加入IUSR用户
打开Sql Server企业管理器-->选择数据库实例-->打开“安全性”节点-->选择“登录”-->在右边的列表中单击右键-->选择“新建登录”-->在名称中直接复制 NT AUTHORITY\IUSR ,域会自动填好的,改下数据库位置,单击“确定”,返回“新建登录”对话框-->保证身份验证类型为“windows验证”和“允许访问”-->单击“确定”-->关闭“企业管理器”。

第三步在ReportingService服务器的主文件夹添加IUSR该用户为浏览权限的用户。


第四步重新运行asp.net程序,数据库连接字符串选择windows验证即可,若你还看到进一步错误如无法访问数

最低0.47元/天 解锁文章
IIS应用程序池以及回收AppPool
09-14
**IIS应用程序池详解** IIS(Internet Information Services)是微软提供的一款强大的Web服务器软件,用于托管各种Web应用程序。在IIS中,应用程序池(Application Pool)是一个关键概念,它隔离了不同应用程序之间...
如何利用IIS调试ASP.NET网站程序详解
10-17
这些问题很多时候与IIS的配置相关,例如权限设置、应用程序池配置、版本兼容等。 为了减少部署到生产环境时出现的问题,开发者可以在开发阶段就使用IIS进行调试。这样做的好处是可以在项目开发过程中,就发现和解决...
IIS应用程序池权限详细介绍
天马3798
12-12 3629
1.Local   System (本地系统): 该账户具有相当高的权限。 首先,该账户也隶属于本地Administrators    用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行, 其次,该账户还能够控制文件的权限(NTFS    文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。 如果机器处于域中,那么运行于Local   System
IIS应用程序池权限与虚拟目录身份验证权限
weixin_30391339的博客
01-29 1232
IIS应用程序池用户权限决定了IIS进程对资源的访问权限。例如在服务器aspx代码中修改web.config或者在某个目录写入文件,就需要应用程序池用户对指定文件或目录修改权限。 虚拟目录身份验证权限决定了对网站目录内文件的访问权限,也就是说IIS能否以该用户身份获得对浏览器请求文件的访问权。 一个页面执行时,脚本程序所使用的用户就是应用程序池身份用户iis的application对象服...
状态机模型,你真的搞懂并用对了吗?
最新发布
系统工程实验室
03-19 1223
状态机时一种非常有效的抽象的系统行为的分析建模工具,在工程实践中具有较高价值。通过对实体状态建模,有利于业务与技术对领域有一致性理解,并能够有效指导后续的工程实现。值得注意的是,技术人员要对业务状态机和系统状态机有清晰认识,不要混为一谈。由于二者出发视角的不同,技术视角的系统状态机更加偏重于实现,业务状态机更加面向客户。
IIS——应用程序池——高级设置——启用32位应用程序
omhjack的博客
12-05 965
打开Internet Information Services (IIS)管理器。在高级设置对话框中,找到“启用32位应用程序”选项,并将其设置为“True”。IIS——应用程序池——高级设置——启用32位应用程序 :true。在左侧导航栏中,展开服务器节点并选择“应用程序池”。在中间窗格中,选择要更改的应用程序池。在右侧操作窗格中,点击“高级设置”。点击“确定”保存更改。
计算机应用程序池在哪,win10系统iis修改站点的应用程序池权限的详细方案
weixin_35703673的博客
06-25 1万+
有关win10系统iis修改站点的应用程序池权限的操作方法想必大家有所耳闻。但是能够对win10系统iis修改站点的应用程序池权限进行实际操作的人却不多。其实解决win10系统iis修改站点的应用程序池权限的问题也不是难事,小编这里提示两点:1、打开iis,在开始菜单中的搜索中输入iis,或按windows键加R打开运行输入输入“inetmgr”回车; 2、选中应用程序池图中1位置 >选中右...
文件夹添加 IIS 应用程序池用户权限
kufeiyun的专栏
02-14 7841
http://serverfault.com/questions/81165/how-to-assign-permissions-to-applicationpoolidentity-account 在window7和windows08R2版本下,文件夹或文件属性—>安全——》编辑——》添加——》输入IIS APPPOOL\应用程序池名——》确定即可将IIS 7或7.5、8的应用程序池
彻底掌握 IIS6 功能及应用详解
08-02
4. **性能优化**:IIS6.0支持多线程、多进程模型,可以设置多个应用程序池,隔离不同应用,提高服务器性能和稳定性。 5. **日志记录与分析**:系统自动记录Web服务器活动,生成详细的访问日志,方便进行网站流量...
IIS7 / IIS7中可以控制应用程序池对文件系统的访问权限
简单的快乐
12-21 4460
IIS7 / IIS7中可以控制应用程序池对文件系统的访问权限
iis设置服务器文件权限设置,如何在IIS上为ASP.NET设置正确的文件权限
weixin_32831131的博客
08-01 1595
消息很清楚。由于权限不足,无法读取配置文件如何解决。每个asp.net应用程序都在为其分配的一个池中运行,并且每个池都在一个特定帐户下运行。打开IIS,找到尝试在其下运行应用程序的池,查看分配给该池的用户,并在整个站点目录树上向该用户授予读取权限。特别适用于web.config在web.config中,其在configuration file该消息说,必须有(和)写权限。因此,您可以在站点的根目录...
IIS7管理API-Microsoft.Web.Administration
scq503的专栏
08-24 1505
目前,网上关于Microsoft.Web.Administration的有效教程比较少,感觉入门难点主要是不知道自己需要的功能在什么位置,特写下此篇文章供大家参考,考虑到此问题相关的开发人员水平较高,这里不做过多的文字讲解,请各位海涵。下面直接给出相关代码:  //需要引入Microsoft.Web.Administration.dll  view plaincopy to clipb
2012服务器IIS对WEB网站进行权限设置
weixin_44960418的博客
11-29 903
对对应的网站文件夹进行权限限制,将其他的用户或组删除,留下这三个, 其中myappool是IIS中你网站所使用的应用程序标识名,之后再加入你所允许的用户或者组 搜索应用程序标识名格式为:iis apppool\应用程序池名,点击确定后添加 其中myappool是IIS中你网站所使用的应用程序标识名 在设置IIS的网站里设置身份验证,就可以让指定的用户或组进行访问 ...
IUSR_用户(Internet来宾账号)
热门推荐
昭阳的专栏
03-31 2万+
1.匿名访问 Internet 信息服务的内置帐户2.密码是随机生成的。如果更改了“IUSR_用户”账户的密码,就会报错“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。” 如果已经更改了“IUSR_用户”账户的密码,补救的办法是:从新设置“IUSR_用户”密码,然后在IIS中从新设置一次匿名账户的密码(如上图)
IUSR和IIS_IUSRS
allway2的博客
04-20 995
在这样的架构下,IIS可以很好地工作,但也有其不足之处:IUSR_MachineName用户IIS_WPG用户组都是本地系统里的用户(组),同系统中的其他用户(组)一样,都有各自的唯一安全标识符SID。IIS 7的内置用户(组)突破了SID的限制,因为IIS7在调用这些内置用户(组)时,使用的是用户名而非SID。IIS 7的匿名身份认证,就是通过此用户进行的。因此,有了IIS_IUSRS用户组,管理应用程序池标识就变得简单多了,至少你不需要再为不同程序池下的站点设置不同的程序池标识用户权限
IIS配置优化
kalvin_y_liu的博客
10-11 5546
一、 设置应用程序池默认设置二、 常规设置三、 优化回收策略四、 性能五、 IIS初始化(预加载),解决(被回收后)第一次访问慢六、 并发性七、 安全性八、 多服务器IIS集中化管理web通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置、回收机制、性能、并发、安全性等IIS设置讲解应当如何优化。
IUSR_ 计算机名和IWAM_ 计算机名帐户的用户名和密码
weixin_33919941的博客
05-17 317
IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置:*Internet Information Server (IIS) 配置数据库 *域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000) *Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 200...
用户IIS APPPOOL\‘ 登录失败—3种解决方法
咏絮
09-05 5131
首先检查项目里的web.config配置(Integrated Security=True;//集成验证模式)里是否开启了集成验证模式(因为需和IIS应用程序池里发布的项目保持一致) 如果项目开启了集成验证模式,那可能就是应用程序池里发布的网站的标识问题。 选择对应的网站,右击找到高级设置—进程模型—标识修改为LocalSystem 标识修改为LocalSystem后还是报错? 问题:无法打开登录所请求的数据库 \"MyDB\"。登录失败。\r\n用户 'NTAUTHORITY\\SYSTEM' 登录失败
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值