web-dev-qa-db-ja.com

ASP.NETのなりすまし?

Windows Server2003にActPremium forWebをインストールしました。

Asp.net偽装アカウントを作成するように指示されている手順を読んでいますが、その方法の詳細は示されていません(Windowsのバージョンごとに異なるため)。

このアプリを起動して実行できるように、このようなものを作成する方法を知っている人はいますか?

すみません、少し漠然としています。私は社内でホスティングしているウェブアプリ全体にかなり慣れていないので、何かを省略した場合はコメントで教えてください。OPを編集します。

更新:これは私がページから得るエラーです

Configuration Error
Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately.

Parser Error Message: Error reading configuration information from the registry.

Source Error:

Line 61:        <httpRuntime executionTimeout="1200" maxRequestLength="102400"/>
Line 62: 
Line 63:     <identity impersonate="true" userName="registry:HKLM\Software\AspNetProcess\ASPNET_SETREG,userName" password="registry:HKLM\Software\AspNetProcess\ASPNET_SETREG,password"/>
Line 64:        <pages enableViewState="true" enableSessionState="true" theme="ACT" autoEventWireup="false" validateRequest="false" enableEventValidation="false">
Line 65:            <controls>


Source File: C:\Program Files\ACT\ACT for Web\APFW\web.config    Line: 63 
2
Crash893

私自身はこの問題に遭遇していませんが、MSDN( link )によると、web.configのレジストリキーを使用する機能については言及されていません。 NET v2.0。ただし、.NET v1.1の場合、レジストリキー( link )について言及しています。

繰り返しになりますが、私はこの特定のエラーを直接経験していないので、ACL /権限がレジストリから読み取れないIIS)の問題である可能性があると思います。 MSDNの記事 彼らは言及します:

ファイルやレジストリキーなどのWindowsリソースには、プロセスIDへのアクセスを許可するアクセス制御リスト(ACL)が必要です。

ASP.NET v1.1の偽装に関するドキュメントでは、具体的に次のように述べています。

管理者とSYSTEMにのみアクセスが提供されるように、暗号化された資格情報を格納するキーへのアクセスを構成する必要があります。キーはSYSTEMとして実行されているASP.NETプロセスによって読み取られるため、次のアクセス許可を設定する必要があります。-Administrators:F
-システム:F
-クリエーターオーナー:F
-ProcessAccount:R

これが修正/回答につながることを願っています。

1
osij2is