3

我有一个 ASP.NET 网站(在 C# 中),它接收用户数据,然后尝试创建一个 Windows 计划任务。当然,这在 DEV 机器上效果很好,但无法在服务器上运行。我试图弄清楚 ASPNET 用户(或匿名 Web 用户)创建任务需要哪些权限。

错误是:

Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) 
Stacktrace: 
    at MyScheduler.NewWorkItem(String TaskName, Guid& rclsid, Guid& riid, Object& obj) 
    at MyScheduler.CreateTask(String name)

我已经进行了一些搜索,建议的解决方案是使用 web.config 'impersonate' 标志来强制应用程序以具有足够权限的用户身份运行,而不是可能没有这些权限的 ASPNET 帐户。

例子:

<system.web>
    <identity impersonate="true" />
</system.web>

不幸的是,这似乎并不能解决问题。从我阅读的文档中,这应该以匿名网络用户身份运行,但似乎用户没有足够的权限。

我更改了设置以指定恰好是计算机管理员的特定域用户。例子:

<system.web>
    <identity impersonate="true" userName="WindowsDomain\YourUserName" password="YourPassword" />
</system.web>

这样做允许应用程序成功创建 Windows 计划任务。因此,显然,通过正确的 Windows 2003 权限集,我可以让应用程序像在开发环境中一样执行。但是,我不打算将网络或机器管理员帐户的用户凭据以纯文本形式放在 Web.config 文件中。

是否有人碰巧知道需要设置哪些权限才能使 ASPNET 帐户按预期运行?

编辑: Win32 API 用于创建计划任务。

4

4 回答 4

1

无需担心 ASPNET 用户权限,您的内部流程是否允许您创建特定于计算机的帐户并在那里提供凭据?

于 2009-01-20T17:50:15.747 回答
1

我已经能够解决我的特定问题,尽管不是完全。我仍然没有确定创建和运行计划任务所需的确切权限,但以下似乎可行:

  1. 添加<identity impersonate="true" />到 Web.config
  2. 将 IUSR 用户(即应用程序将使用模拟运行的用户)添加到“Backup Operators”组。

这使应用程序可以访问“计划任务”文件夹,以便他们可以创建和运行任务。

我们还有一个问题,即任务试图以本地系统帐户运行。不幸的是,似乎只有管理员才能将本地系统帐户指定为运行用户,因此我们需要冒充管理员帐户,而不是备份操作员,以使我们的代码正常运行。

于 2009-01-26T13:18:27.980 回答
0

你在给事件日志写东西吗?您的组件(我认为它托管在 IIS 中?)可能无法访问事件日志中的写入内容。

这只是一个猜测~前段时间我也遇到过类似的问题,我是这样解决的:

点击

于 2009-01-20T17:48:40.227 回答
-4

另一种选择是刷新服务器上的BIOS

于 2009-03-10T17:56:43.547 回答