Hallo Peter, hallo Andre, vielen Dank f�r eure Antworten -ihr habt mir gute Anregungen mitgegeben, wie ich weiter vorgehen kann.
Werde mir das mal genauer anschauen und mit unserern AD-Verwaltern wegen der Gruppen sprechen. Henri [EMAIL PROTECTED] schrieb am 26.01.04 09:09:10: > > Hallo Henri, > > > > schade, dass du den Eindruck gewonnen hast, dass ich alles > > mischen w�rde. Ich muss doch wissen, unter welcher Identit�t > > bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich > > habe beim IIS 5.0 und > > 5.1 gelernt, dass es der automatisch angelegte und in der > > Liste der User verzeichnete User ASPNET (Maschine Account) > > war und versteh nicht, warum bei 6.0 wieder ein anderer Name > > und dazu noch in einer anderen Dom�ne hat angelegt werden > > m�ssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar > > ausf�hrlich, dass ASP.Net (Nicht der Account) standardm��ig > > abgeschaltet und wie man es anschalten muss, nicht aber, > > unter welcher Identit�t der Prozess ausgef�hrt wird. > > Das h�ngt von den Einstellungen deines AppPools ab. Dort legst du fest unter > welcher Identit�t die Prozesse des Applicationpools ablaufen. Defaultm��ig > ist das der Netzwerkdienst, weil der IUSER sollte ja nur lesen d�rfen, aber > f�r Webapplications brauchst du auch eingeschr�nktes ausf�hr Recht, daher > der andere User daf�r. > > > > > Ich habe also nur bem�ngelt, dass die Information, welcher > > Account denn verwendet wird, nicht greifbar war - und wenn > > ich dann in all den von dir aufgelisteten Dokumentationen > > nach dieser Information h�tte suchen m�ssen, ist das weit weg von RAD. > > Ok, ich versteh nun langsam wo dein Problem ist. Zu IIS 6.0 gibt's > eigentlich noch nichts was wirklich besser w�re als dessen eigene Doku. Es > wird dir hierbei wohl nichts anderes �ber bleiben als die help vom IIS zu > lesen. Oder einfach hier bei einem konkreten Problem nachzufragen. > > > Dass ich es unter einem anderen Account unter ADO auch h�tte > > l�sen k�nnen ist zwar sch�n (und bekannt), aber in einer > > AD-Umgebung, in der alle User zentral verwaltet werden (und > > keine Extratouren der DB- und ASP.Net-Programmierer zul�ssig > > sind) nicht gerade dienlich. > > Dann hast du zwei M�glichkeiten: Dem SQL Server beibringen, dass der > Netzwerkdienst darf oder, was imho wesentlich besser ist: eine eigene Gruppe > anlegen, alle user die d�rfen da hinein, f�r den SQL Server f�r diese Gruppe > einen Login und in der asp.net anwendung im config file nen <identity > impersonate="true" />. Dann wird unabh�ngig von dem User des AppPools die > Applikation mit den Gruppenrechten der impersonierten User auf den SQL > Server zugreifen. > > lG > Peter > > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net ______________________________________________________________________________ Nachrichten, Musik und Spiele schnell und einfach per Quickstart im WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110 _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
