De multe ori este nevoie sa schimbam useru-ul sub care ruleaza asp.net-ul, asta din diferite motive, autentificare sql via windows authentication, listare useri din active directory (vezi ActiveDirectoryMembershipProvider), acces share-uri pe retea etc. Aici aflati cum sa faceti asta.
Primul pas se creaza contul, acesta poate fi un cont local sau intr-un domeniu si i se dau drepturile necesare, aici ca intodeauna se prefera cat mai putine pentru a nu avea probleme daca aplicatia este compromisa.
Al dolea pas se ruleaza
aspnet_regiis -ga domeniu\AccountName
Domeniu poate fi inlocuit cu numele calculatorului daca este un cont local. Pentru cei interesati comanda da drepturi de citire pe IIS Metabase (nu stiu cum se traduce corect, so sorry) si de citire/scriere pe %Windir%\Microsoft.NET\Framework\version\Temporary ASP.NET
Pasul 2a uneori este nevoie de drepturi pentru %Windir%\temp, probabil in cazurile acestea ceva nu a fost setat cum trebuie in pasul anterior, nu am reusit sa descopar de ce anume se intampla asta
Pasul 3 In computer management sectiuna de iis (se gaseste langa services daca aveti iis instalat) la application pools se creaza un application pool nou (sau se editeaza cel vechi corespondent aplicatiei) si i se seteaza noul user in tab-ul Identity.
Pasul 4 Se seteaza aplicatia sa foloseasca pool-ul nou (properties pe folderul aplicatiei, tab-ul Home Directory)
Observatie: Daca folositi autentificare kerberos aparent o sa aveti probleme, pentru a le evita urmati linkul de la referinta si cautati "Creating Service Principal Names (SPNs) for Domain Accounts". Defapt acest document este o versiune mult mai scurta a acelui, deci s-ar putea sa vreti sa aruncati un ochi peste.
Referinte
