Hallo Henri,
> schade, dass du den Eindruck gewonnen hast, dass ich alles > mischen w�rde. Ich muss doch wissen, unter welcher Identit�t > bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich > habe beim IIS 5.0 und > 5.1 gelernt, dass es der automatisch angelegte und in der > Liste der User verzeichnete User ASPNET (Maschine Account) > war und versteh nicht, warum bei 6.0 wieder ein anderer Name > und dazu noch in einer anderen Dom�ne hat angelegt werden > m�ssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar > ausf�hrlich, dass ASP.Net (Nicht der Account) standardm��ig > abgeschaltet und wie man es anschalten muss, nicht aber, > unter welcher Identit�t der Prozess ausgef�hrt wird. Das h�ngt von den Einstellungen deines AppPools ab. Dort legst du fest unter welcher Identit�t die Prozesse des Applicationpools ablaufen. Defaultm��ig ist das der Netzwerkdienst, weil der IUSER sollte ja nur lesen d�rfen, aber f�r Webapplications brauchst du auch eingeschr�nktes ausf�hr Recht, daher der andere User daf�r. > > Ich habe also nur bem�ngelt, dass die Information, welcher > Account denn verwendet wird, nicht greifbar war - und wenn > ich dann in all den von dir aufgelisteten Dokumentationen > nach dieser Information h�tte suchen m�ssen, ist das weit weg von RAD. Ok, ich versteh nun langsam wo dein Problem ist. Zu IIS 6.0 gibt's eigentlich noch nichts was wirklich besser w�re als dessen eigene Doku. Es wird dir hierbei wohl nichts anderes �ber bleiben als die help vom IIS zu lesen. Oder einfach hier bei einem konkreten Problem nachzufragen. > Dass ich es unter einem anderen Account unter ADO auch h�tte > l�sen k�nnen ist zwar sch�n (und bekannt), aber in einer > AD-Umgebung, in der alle User zentral verwaltet werden (und > keine Extratouren der DB- und ASP.Net-Programmierer zul�ssig > sind) nicht gerade dienlich. Dann hast du zwei M�glichkeiten: Dem SQL Server beibringen, dass der Netzwerkdienst darf oder, was imho wesentlich besser ist: eine eigene Gruppe anlegen, alle user die d�rfen da hinein, f�r den SQL Server f�r diese Gruppe einen Login und in der asp.net anwendung im config file nen <identity impersonate="true" />. Dann wird unabh�ngig von dem User des AppPools die Applikation mit den Gruppenrechten der impersonierten User auf den SQL Server zugreifen. lG Peter _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
