授予网络服务回收 IIS 应用程序池的权限
本文关键字:应用程序 程序池 权限 应用 IIS 网络服务 | 更新日期: 2023-09-27 17:57:15
我正在尝试创建一个 .NET Web 应用程序,该应用程序在远程 Web 服务器上重新启动应用程序池,在 Windows Server 2003 上运行 IIS 6.0。我的代码可以正常工作,但我有一个权限问题。
string appPoolPath = ConfigurationSettings.AppSettings["ApplicationPool"];
string systemId = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
try
{
DirectoryEntry svc = new DirectoryEntry(appPoolPath);
svc.Invoke("Recycle");
LabelResult.Text = "Application Pool Recycled Succesfully!";
LabelResult.Visible = true;
}
catch(Exception exc)
{
LabelResult.Text = "Error (" + systemId + "): " + exc.Message + " : " + exc.InnerException;
LabelResult.Visible = true;
}
当我运行代码时,出现以下错误:
错误(NT AUTHORITY''NETWORK SERVICE): 调用的目标引发异常。: 系统。未经授权访问异常: 访问被拒绝。(HRESULT的例外:0x80070005(E_ACCESSDENIED))
所以我的问题是,如何在不授予帐户完全管理员权限的情况下授予网络服务帐户调用回收的权限? 可能吗?
我知道解决此问题的另一种方法是冒充服务器上的现有管理员之一,但我不允许这样做。 我无法在计算机上创建用户,也无法获取现有用户帐户的登录凭据。
另一种选择:
将虚拟文件放在/bin 目录中,并在每次要重新启动池时更新它
这并不完全正确。您需要在 Web.Config 中有一个部分:
<section name="TestSection" restartOnExternalChanges="true" requirePermission="false" type="System.Configuration.AppSettingsSection, System.Configuration"/>
<TestSection configSource="Test.config"></TestSection>
然后,当您修改 Test.config 时,应用程序池将被回收。
尝试删除并创建应用程序池。解决了我的问题。
var server = new ServerManager();
var pool = server.ApplicationPools.FirstOrDefault(q => q.Name == "MyPool");
if (pool != null)
{
server.ApplicationPools.Remove(pool);
server.CommitChanges();
server.ApplicationPools.Add("MyPool");
server.CommitChanges();
}