Hallo Andreas, das wird ja immer interessanter. So habe ich die Sache noch nicht betrachtet und die Admins sicher auch nicht (unsere glauben keineswegs, dass sie alles wissen ;-)).
Vielen Dank, wenngleich mich auch nun das Gef�hl beschleicht, dass ich jetzt mehr Aufwand vor mir habe als vor dem Fragestellen. Aber wie sagt man so sch�n, wenn man Fragen stellt muss man auch mit den Antworten leben k�nnen. Henri [EMAIL PROTECTED] schrieb am 26.01.04 09:46:33: > > Hallo, > > was in der Umgebung mit dem AD und den verbotenen "Extratoure" der ASP Entwickler > bei dem Datenbankzugriff vielleicht als Argument f�r einen expliziten Datenbankuser > im Connectionstring spr�che ist die dann m�gliche Verwendung des ConnectionPooling. > Wenn du mit Imoersonation arbeitest und die WindowsSecurity auch f�r die Connects > auf die Datenbank anwendest hast du aber kein ConnectionPooling. Vielleicht solltest > du mal deine Admins mit ein paar Einzelheiten zum Nachdenken bewegen? > > Denn: Sie wissen zwar vielleicht viel, aber eben nicht alles. > > Nur mal so als Anregung zum Thema Entwickler <--> Admins :) > > Andreas > > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Auftrag von Peter Koen > Gesendet: Montag, 26. Januar 2004 09:09 > An: [EMAIL PROTECTED] > Betreff: RE: [Asp.net] ASP.Net, IIS 6 und SQL-Server > > > Hallo Henri, > > > > schade, dass du den Eindruck gewonnen hast, dass ich alles > > mischen w�rde. Ich muss doch wissen, unter welcher Identit�t > > bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich > > habe beim IIS 5.0 und > > 5.1 gelernt, dass es der automatisch angelegte und in der > > Liste der User verzeichnete User ASPNET (Maschine Account) > > war und versteh nicht, warum bei 6.0 wieder ein anderer Name > > und dazu noch in einer anderen Dom�ne hat angelegt werden > > m�ssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar > > ausf�hrlich, dass ASP.Net (Nicht der Account) standardm��ig > > abgeschaltet und wie man es anschalten muss, nicht aber, > > unter welcher Identit�t der Prozess ausgef�hrt wird. > > Das h�ngt von den Einstellungen deines AppPools ab. Dort legst du fest unter > welcher Identit�t die Prozesse des Applicationpools ablaufen. Defaultm��ig > ist das der Netzwerkdienst, weil der IUSER sollte ja nur lesen d�rfen, aber > f�r Webapplications brauchst du auch eingeschr�nktes ausf�hr Recht, daher > der andere User daf�r. > > > > > Ich habe also nur bem�ngelt, dass die Information, welcher > > Account denn verwendet wird, nicht greifbar war - und wenn > > ich dann in all den von dir aufgelisteten Dokumentationen > > nach dieser Information h�tte suchen m�ssen, ist das weit weg von RAD. > > Ok, ich versteh nun langsam wo dein Problem ist. Zu IIS 6.0 gibt's > eigentlich noch nichts was wirklich besser w�re als dessen eigene Doku. Es > wird dir hierbei wohl nichts anderes �ber bleiben als die help vom IIS zu > lesen. Oder einfach hier bei einem konkreten Problem nachzufragen. > > > Dass ich es unter einem anderen Account unter ADO auch h�tte > > l�sen k�nnen ist zwar sch�n (und bekannt), aber in einer > > AD-Umgebung, in der alle User zentral verwaltet werden (und > > keine Extratouren der DB- und ASP.Net-Programmierer zul�ssig > > sind) nicht gerade dienlich. > > Dann hast du zwei M�glichkeiten: Dem SQL Server beibringen, dass der > Netzwerkdienst darf oder, was imho wesentlich besser ist: eine eigene Gruppe > anlegen, alle user die d�rfen da hinein, f�r den SQL Server f�r diese Gruppe > einen Login und in der asp.net anwendung im config file nen <identity > impersonate="true" />. Dann wird unabh�ngig von dem User des AppPools die > Applikation mit den Gruppenrechten der impersonierten User auf den SQL > Server zugreifen. > > lG > Peter > > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net ______________________________________________________________________________ Nachrichten, Musik und Spiele schnell und einfach per Quickstart im WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110 _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
