web-dev-qa-db-ja.com

IIS NTFSアクセス許可が正しく機能していません

IISサーバーをより安全にし、関連するAppPoolのみがそれらにアクセスできるように個々のアプリケーションフォルダーをロックダウンしようとしています。AppPoolsには読み取りアクセス権が与えられていますが、読み取りを試みました/書き込みアクセスも行って、wwwrootを別のドライブに移動しました。

AppPool IDとしてドメイン管理者アカウントを指定しない限り、webconfigファイルが読み取れないという以下のエラーが表示されます。

An error occurred loading a configuration file: Failed to start monitoring changes to 'D:\wwwroot\web.config' because access is denied.

これを行うことで、この特定のエラーを回避できます。

  • IISのアプリケーションプールを右クリックし、Advanced Propertiesを選択します。 ProcessModel-> Identityの下で、Identityを選択します。
  • Custom Accountを選択します
  • このマシンの管理者であるカスタムドメインアカウントと、仮想ディレクトリがホストされているマシンの使用に切り替えます。
  • アプリプールを再起動します

問題は、現在ログインしているユーザーを表示する私のWebサイトが、ログインしているユーザーではなく、アプリケーションプールで指定されたドメインアカウントを参照することです。

また、とにかくアプリケーションプールのドメイン管理者アカウントで上書きする場合、アプリケーションフォルダーにNTFSアクセス許可を設定するのは少し無意味なようです。

助言がありますか?

NTFS Permissions

2
Syntax Error

servername\IIS_IUSRSグループは、wwwrootディレクトリとすべてのサブフォルダへの読み取りアクセス権を持ちます。これはおそらく私のセキュリティ改善を無効にしますが、それはそれを機能させますので、気にしないでください

1
Syntax Error