Ik heb:
- een 2003 server met een share (ook DC als dit van belang is)
- een sbs2003 r2 server met asp.net applicaties die bestanden wijzigen in die share
Na vervanging van de 2003 server werkt dit onderdeel niet meer, en al gevonden waar het aan ligt: op de oude server stond die share open met schrijfrechten voor iedereen, wat nu ook een optie zou kunnen zijn (zodat de user Network Service van de IIS server er kan wijzigen).
Daarna wat gelezen en zie dat sommige het oplossen door een ad gebruiker te maken:
- de identity van de application pool te veranderen in deze gebruiker (IIS instellingen, betreffende pool opsporen, tabbblad identity)
- in de domain controller security policy, deze gebruiker toevoegen bij computer configuration->windows->security settings->local policies->user rights assignments->Log on as a service
- en vast nog wel wat zaken zoals 'wachtwoord niet te wijzigen'
Op zich klinkt het goed, al ben ik zelf niet zo kapot van extra "service accounts" aanmaken. Daar dit niet echt een unieke situatie is, vind ik het wat vreemd dat er geen standaard account voor is. Ik kan ook niks vinden wat Microsoft er van vindt, al is het lastig zoeken. Op MS sites kom je al snel terecht op reference material over hoe web.config in te stellen, maar niet dat je het beste een domeingebruiker kan aanmaken.
- een 2003 server met een share (ook DC als dit van belang is)
- een sbs2003 r2 server met asp.net applicaties die bestanden wijzigen in die share
Na vervanging van de 2003 server werkt dit onderdeel niet meer, en al gevonden waar het aan ligt: op de oude server stond die share open met schrijfrechten voor iedereen, wat nu ook een optie zou kunnen zijn (zodat de user Network Service van de IIS server er kan wijzigen).
Daarna wat gelezen en zie dat sommige het oplossen door een ad gebruiker te maken:
- de identity van de application pool te veranderen in deze gebruiker (IIS instellingen, betreffende pool opsporen, tabbblad identity)
- in de domain controller security policy, deze gebruiker toevoegen bij computer configuration->windows->security settings->local policies->user rights assignments->Log on as a service
- en vast nog wel wat zaken zoals 'wachtwoord niet te wijzigen'
Op zich klinkt het goed, al ben ik zelf niet zo kapot van extra "service accounts" aanmaken. Daar dit niet echt een unieke situatie is, vind ik het wat vreemd dat er geen standaard account voor is. Ik kan ook niks vinden wat Microsoft er van vindt, al is het lastig zoeken. Op MS sites kom je al snel terecht op reference material over hoe web.config in te stellen, maar niet dat je het beste een domeingebruiker kan aanmaken.
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
