Hallo Peter, hallo Andre, vielen Dank für eure Antworten -ihr habt mir gute Anregungen mitgegeben, wie ich weiter vorgehen kann.
Werde mir das mal genauer anschauen und mit unserern AD-Verwaltern wegen der Gruppen sprechen. Henri [EMAIL PROTECTED] schrieb am 26.01.04 09:09:10: > > Hallo Henri, > > > > schade, dass du den Eindruck gewonnen hast, dass ich alles > > mischen würde. Ich muss doch wissen, unter welcher Identität > > bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich > > habe beim IIS 5.0 und > > 5.1 gelernt, dass es der automatisch angelegte und in der > > Liste der User verzeichnete User ASPNET (Maschine Account) > > war und versteh nicht, warum bei 6.0 wieder ein anderer Name > > und dazu noch in einer anderen Domäne hat angelegt werden > > müssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar > > ausführlich, dass ASP.Net (Nicht der Account) standardmäßig > > abgeschaltet und wie man es anschalten muss, nicht aber, > > unter welcher Identität der Prozess ausgeführt wird. > > Das hängt von den Einstellungen deines AppPools ab. Dort legst du fest unter > welcher Identität die Prozesse des Applicationpools ablaufen. Defaultmäßig > ist das der Netzwerkdienst, weil der IUSER sollte ja nur lesen dürfen, aber > für Webapplications brauchst du auch eingeschränktes ausführ Recht, daher > der andere User dafür. > > > > > Ich habe also nur bemängelt, dass die Information, welcher > > Account denn verwendet wird, nicht greifbar war - und wenn > > ich dann in all den von dir aufgelisteten Dokumentationen > > nach dieser Information hätte suchen müssen, ist das weit weg von RAD. > > Ok, ich versteh nun langsam wo dein Problem ist. Zu IIS 6.0 gibt's > eigentlich noch nichts was wirklich besser wäre als dessen eigene Doku. Es > wird dir hierbei wohl nichts anderes über bleiben als die help vom IIS zu > lesen. Oder einfach hier bei einem konkreten Problem nachzufragen. > > > Dass ich es unter einem anderen Account unter ADO auch hätte > > lösen können ist zwar schön (und bekannt), aber in einer > > AD-Umgebung, in der alle User zentral verwaltet werden (und > > keine Extratouren der DB- und ASP.Net-Programmierer zulässig > > sind) nicht gerade dienlich. > > Dann hast du zwei Möglichkeiten: Dem SQL Server beibringen, dass der > Netzwerkdienst darf oder, was imho wesentlich besser ist: eine eigene Gruppe > anlegen, alle user die dürfen da hinein, für den SQL Server für diese Gruppe > einen Login und in der asp.net anwendung im config file nen <identity > impersonate="true" />. Dann wird unabhängig von dem User des AppPools die > Applikation mit den Gruppenrechten der impersonierten User auf den SQL > Server zugreifen. > > lG > Peter > > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net ______________________________________________________________________________ Nachrichten, Musik und Spiele schnell und einfach per Quickstart im WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110 _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
