VLA
Дата: 16.06.2010 20:45:42
Ситуация такая. Переношу сайт с Win2003 на Win2008; не хостинг, сервак свой.
Настраиваю через удаленный доступ.
Сначала сделал, как в Win2003: завел пользователя для сайта тип IU_MySyte.
Дал ему права на чтение, где надо запись.
Сайт заработал, ASP.NET отрабатывает, но не может подключится к базе SQLExpress.
После вариаций настроек, выяснил, что если пул приложений ASP.NET запустить с правами администратора,
то все работает, если от любого другого пользователя, даже включенного в группу администраторов, то не работает.
Доступ к папкам, где хранится сайт дал всем с правами и записи и чтения - все-равно не работает.
В итоге получается, что кагда сайт работает, интернет пользователь получает права админитратора, что не совсем правильно, точнее совсем неправильно.
Кто поможет? Как настроить IIS, чтобы пул работал не от имени администратора?
Чувствую, что решение тривиально, но найти его не могу. Убил уже три дня. Хэлп!!!!
VLA
Дата: 18.06.2010 21:49:46
Всем спасибо...
Проблема разрешилаcь как и обычно - переустановкой Win2008 и SQLExpress.
Оказалось, что в Win2008 вообще не надо парится, как в WIn2003, с ограничением прав интернет-пользователей. IIS реализует свою модель безопасности, которая не даст интернет-пользователям, даже если они выполнят произвольный код, залесть дальше своего сайта.
Всем приятных выходных.