Daily Archives: 2010.10.14. 16:00

NTFS jogot az IIS AppPool accountnak

Nagy híve vagyok az IIS 7-ben bevezetett Application Pool Identity-nek, mert gyönyörűen meg lehet vele oldani a webalkalmazások izolációját. Sajnos csak az elmélet gyönyörű, a gyakorlat nem mindig ennyire szép, némely alkalmazás ugyanis az IIS APPPOOL\AppPoolName formátumot egyszerűen nem fogadja el. Sőt, néha még a Windows-ban az NTFS jogosultságokat szerkesztő ablak sem.

Ma is így jártam egy gépen, ott virított Process Explorerben, hogy az Application Pool Identity nevében fut a w3wc.exe, de amikor NTFS szinten írási jogot akartam adni egy mappára, az ablak megmakacsolta magát és sehogy sem fogadta el az IIS APPPOOL domaint. Maradt a jó öreg parancssor:

  icacls c:\mappaneve /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

És láss csodát, ez lefutott, sőt ezek után már a GUI sem panaszkodott, amikor a Read jog mellé a Modify-t is bekattintottam.

Advertisements