ASP.NET在域控制器上使用默认ASPNET帐户不能正常运行,,CIO之家

ASP.NET在域控制器上使用默认ASPNET帐户不能正常运行

佚名　　http://www.host01.com　　综合　　编辑:dezai　　图片来源:网络

症状在域控制器或备份域控制器上安装 Microsoft Visual Studio .NET 或 Microsoft .NET Framework 后，如果您尝试运行 ASP.NET 应用程序，则浏览器会显示

症状
在域控制器或备份域控制器上安装 Microsoft Visual Studio .NET 或 Microsoft .NET Framework 后，如果您尝试运行 ASP.NET 应用程序，则浏览器会显示下面的错误信息：

Server Application Unavailable

The web application you are attempting to access on this web server is currently unavailable.

Please hit the "Refresh" button in your web browser to retry your request.
此外，系统应用程序事件日志中会记录以下事件：

aspnet_wp.exe could not be launched because the username and/or password supplied in the processModel section of the config file are invalid.
aspnet_wp.exe could not be started.
HRESULT for the failure: 80004005
此问题涉及 Internet 信息服务 (IIS) 5.0 版或更高版本。
原因
默认情况下，为了提供更安全的环境，ASP.NET 用权限较弱的帐户（名为 ASPNET 的本地计算机帐户）运行其辅助进程 (Aspnet_wp.exe)。在域控制器或备份域控制器上，所有的用户帐户都是域帐户，而不是本地计算机帐户。因此，Aspnet_wp.exe 会由于找不到名为“localmachinename\ASPNET”的本地帐户而无法启动。若要在域控制器上提供有效的用户帐户，必须在 Machine.config 文件的部分指定显式帐户，或者必须使用 SYSTEM 帐户。

注意：如果在尝试浏览页面之前尝试进行调试（单击启动按钮），也会遇到这一问题。
解决方案
要解决此问题，请使用下列方法之一：
创建具有正确权限的弱帐户，然后配置 Machine.config 文件的部分以使用该帐户。
在 Machine.config 文件的部分，将 userName 属性设置为 SYSTEM。
配置 Machine.config 文件的部分以使用管理员帐户。
注意：在 ASP.NET 1.1 中，ASPNET 的进程标识为 IWAM_MachineName，所以不存在此问题。

注意：如果允许 ASP.NET 应用程序作为 SYSTEM 或管理员帐户运行，将带来严重的安全问题。如果使用其中的任一种替代方法，在 Aspnet_wp.exe 进程中运行的代码都将有权访问域控制器和域设置。从 Aspnet_wp.exe 进程启动的可执行文件在相同的上下文中运行，它们也有权访问域控制器。

因此，Microsoft 建议使用第一种替代方法。若要使用第一种替代方法，请按照下列步骤操作：
在计算机上创建名为 ASPUSER 的用户帐户，然后将此帐户添加到用户组中。

注意：如果更改了 .NET Framework 创建的 ASPNET 帐户的密码，也可以使用该帐户。您必须知道此帐户的密码，因为需要在后面的步骤中将该密码添加到部分。
授予 ASPUSER 或 ASPNET 帐户“作为批处理作业登录”用户权限。确保此更改出现在“本地安全策略”设置中。

注意：若要向此帐户授予“作为批处理作业登录”用户权限，可能必须在以下每一个安全策略中都授予此用户权限（从控制面板/管理工具开始操作）：

域控制器安全策略
域安全策略
本地安全策略

注意：您可能必须重新启动服务器以使这些更改生效。
确保 ASPUSER 或 ASPNET 帐户有权访问启动 Aspnet_wp.exe 进程和为 ASP.NET 页提供服务所必需的全部目录和文件。有关必须授予此帐户何种权限的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
317012 INFO：ASP.NET 中的进程和请求标识

打开 Machine.config 文件。该文件的路径是：％Systemroot％\Microsoft.NET\Framework\v1.0.3705\CONFIG。
在 Machine.config 文件的部分，将 userName 和 password 属性更改为您在第一步中创建的帐户的名称和密码。例如：
userName="DomainName\ASPUSER" password="ASPUSERpassword"
保存对 Machine.config 文件所做的更改。
状态
Microsoft 已经确认这是本文开头列出的 Microsoft 产品中存在的错误。此错误在 ASP.NET（包括在 .NET Framework 中）1.1 版中得到了纠正。本文作者:佚名来源:http://www.host01.com
CIO之家 www.ciozj.com 微信公众号:imciow

免责声明:本站转载此文章旨在分享信息，不代表对其内容的完全认同。文章来源已尽可能注明，若涉及版权问题，请及时与我们联系，我们将积极配合处理。同时，我们无法对文章内容的真实性、准确性及完整性进行完全保证，对于因文章内容而产生的任何后果，本账号不承担法律责任。转载仅出于传播目的，读者应自行对内容进行核实与判断。请谨慎参考文章信息，一切责任由读者自行承担。