Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Développement Développement ASP.Net Accès refusé.

Accès refusé.

6 réponses
Avatar
Michel
J'ai développé un site ASP (avec un datagrid lié à une base de donnée SQL
(user créé dans SQL et non dans le domaine)
OK tout fonctionne !
Mais si je veux limiter l'accès au site, à certain users du domaine,
je décoche "Accès anonyme" au niveau des propriété du site
OK tout fonctionne !

Alors si j'ajoute la ligne "<identity impersonate="true" />"

[ApplicationException: Accès refusé.
]
System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
userToken) +0
System.Security.Principal.WindowsIdentity.get_Name() +71
System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
user, String verb) +106
System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
user, String verb) +81
System.Web.Security.UrlAuthorizationModule.OnEnter(Object source,
EventArgs eventArgs) +181

System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute() +60
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean&
completedSynchronously) +87

OU si je retire le user "Tout le monde" au niveau de la directory du site

[HttpException (0x80070005): Accès refusé à
'F:\ftp_site\Private\Private\wwwroot\Atelier_GM\'. Impossible de démarrer le
contrôle des modifications de fichiers.]
System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon, String dir,
Boolean watchSubtree, UInt32 notifyFilter) +140
System.Web.DirectoryMonitor.StartMonitoring() +42
System.Web.DirectoryMonitor.StartMonitoringFile(String file,
FileChangeEventHandler callback, String alias) +154

System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory(String dir, FileChangeEventHandler callback) +278
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331

[HttpException (0x80004005): Erreur d'initialisation ASP.NET]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +982
System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr) +128


Toute aide est la bienvenue !

Merci d'avance
Michel
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Pierre Lagarde [MS]
Bonjour Michel,

"<identity impersonate="true" />" va faire tourner le process d'execution de
l'application Web sous le compte de l'utilisateur qui ce connect.
Il faut donc que cet utilisteur ait les droits sur la base de donnée (voir
administration de SQL server) et sur le serveur web pour faire tourner
l'application Web. L'utilisateur doit être dans le groupe IIS_WPG

--
Pierre Lagarde
Microsoft France

Michel wrote:
J'ai développé un site ASP (avec un datagrid lié à une base de donnée
SQL (user créé dans SQL et non dans le domaine)
OK tout fonctionne !
Mais si je veux limiter l'accès au site, à certain users du domaine,
je décoche "Accès anonyme" au niveau des propriété du site
OK tout fonctionne !

Alors si j'ajoute la ligne "<identity impersonate="true" />"

[ApplicationException: Accès refusé.
]
System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
userToken) +0
System.Security.Principal.WindowsIdentity.get_Name() +71

System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
user, String verb) +106

System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
user, String verb) +81
System.Web.Security.UrlAuthorizationModule.OnEnter(Object source,
EventArgs eventArgs) +181




System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
Execute()
+60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
Boolean&
completedSynchronously) +87

OU si je retire le user "Tout le monde" au niveau de la directory du
site

[HttpException (0x80070005): Accès refusé à
'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
démarrer le
contrôle des modifications de fichiers.]
System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon, String
dir,
Boolean watchSubtree, UInt32 notifyFilter) +140
System.Web.DirectoryMonitor.StartMonitoring() +42
System.Web.DirectoryMonitor.StartMonitoringFile(String file,
FileChangeEventHandler callback, String alias) +154




System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
(String
dir, FileChangeEventHandler callback) +278
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331

[HttpException (0x80004005): Erreur d'initialisation ASP.NET]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +982
System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
wr) +128


Toute aide est la bienvenue !

Merci d'avance
Michel


Avatar
Michel
Salut Pierre,

Merci pour ton aide,

Mais, dans mon cas, j'ai créé une "connexion" dans SQL serveur avec
authentification SQL (et mot de passe connu dans SQL uniquement)
En fait, le user et le mot de passe est dans mon code.
ET ce user SQL n'est pas connu dans mon domaine ==> impossible de le
l'ajouter dans IIS_WPG ou ...
Ou est donc le problème ?
De plus, je n'ai pas de groupe "IIS_WPG" défini dans le domaine !
Faut-il que je le crée ?
Faut-il que j'accède aux bases SQL avec des user connus dans le domaine ?

Salutations
Michel

"Pierre Lagarde [MS]" a écrit :

Bonjour Michel,

"<identity impersonate="true" />" va faire tourner le process d'execution de
l'application Web sous le compte de l'utilisateur qui ce connect.
Il faut donc que cet utilisteur ait les droits sur la base de donnée (voir
administration de SQL server) et sur le serveur web pour faire tourner
l'application Web. L'utilisateur doit être dans le groupe IIS_WPG

--
Pierre Lagarde
Microsoft France

Michel wrote:
> J'ai développé un site ASP (avec un datagrid lié à une base de donnée
> SQL (user créé dans SQL et non dans le domaine)
> OK tout fonctionne !
> Mais si je veux limiter l'accès au site, à certain users du domaine,
> je décoche "Accès anonyme" au niveau des propriété du site
> OK tout fonctionne !
>
> Alors si j'ajoute la ligne "<identity impersonate="true" />"
>
> [ApplicationException: Accès refusé.
> ]
> System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
> userToken) +0
> System.Security.Principal.WindowsIdentity.get_Name() +71
>
> System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
> user, String verb) +106
>
> System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
> user, String verb) +81
> System.Web.Security.UrlAuthorizationModule.OnEnter(Object source,
> EventArgs eventArgs) +181
>
>
System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
Execute()
> +60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
> Boolean&
> completedSynchronously) +87
>
> OU si je retire le user "Tout le monde" au niveau de la directory du
> site
>
> [HttpException (0x80070005): Accès refusé à
> 'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
> démarrer le
> contrôle des modifications de fichiers.]
> System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon, String
> dir,
> Boolean watchSubtree, UInt32 notifyFilter) +140
> System.Web.DirectoryMonitor.StartMonitoring() +42
> System.Web.DirectoryMonitor.StartMonitoringFile(String file,
> FileChangeEventHandler callback, String alias) +154
>
>
System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
(String
> dir, FileChangeEventHandler callback) +278
> System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331
>
> [HttpException (0x80004005): Erreur d'initialisation ASP.NET]
> System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +982
> System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
> wr) +128
>
>
> Toute aide est la bienvenue !
>
> Merci d'avance
> Michel





Avatar
Pierre Lagarde [MS]
Re,

Il faut bien voir la différence entre l'utilisateur de la connectionString
et l'utilisteur qui execute ton WorkerProcess.
Si l'utilisteur qui execute ton WP n'a pas le droit d'ouvrir une connection
à la base tu pourras toujours esseyer de te connecter en "sa" sur la base ca
ne marchera pas!
Le groupe IIS_WPG est un groupe créé sur le serveur Web. Ton serveur Web est
dans le domain ?

--
Pierre Lagarde
Microsoft France

Michel wrote:
Salut Pierre,

Merci pour ton aide,

Mais, dans mon cas, j'ai créé une "connexion" dans SQL serveur avec
authentification SQL (et mot de passe connu dans SQL uniquement)
En fait, le user et le mot de passe est dans mon code.
ET ce user SQL n'est pas connu dans mon domaine ==> impossible de le
l'ajouter dans IIS_WPG ou ...
Ou est donc le problème ?
De plus, je n'ai pas de groupe "IIS_WPG" défini dans le domaine !
Faut-il que je le crée ?
Faut-il que j'accède aux bases SQL avec des user connus dans le
domaine ?

Salutations
Michel

"Pierre Lagarde [MS]" a écrit :

Bonjour Michel,

"<identity impersonate="true" />" va faire tourner le process
d'execution de l'application Web sous le compte de l'utilisateur qui
ce connect.
Il faut donc que cet utilisteur ait les droits sur la base de donnée
(voir administration de SQL server) et sur le serveur web pour faire
tourner l'application Web. L'utilisateur doit être dans le groupe
IIS_WPG

--
Pierre Lagarde
Microsoft France

Michel wrote:
J'ai développé un site ASP (avec un datagrid lié à une base de
donnée SQL (user créé dans SQL et non dans le domaine)
OK tout fonctionne !
Mais si je veux limiter l'accès au site, à certain users du domaine,
je décoche "Accès anonyme" au niveau des propriété du site
OK tout fonctionne !

Alors si j'ajoute la ligne "<identity impersonate="true" />"

[ApplicationException: Accès refusé.
]
System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
userToken) +0
System.Security.Principal.WindowsIdentity.get_Name() +71








System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
user, String verb) +106

System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
user, String verb) +81
System.Web.Security.UrlAuthorizationModule.OnEnter(Object source,
EventArgs eventArgs) +181









System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
Execute()
+60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
Boolean&
completedSynchronously) +87

OU si je retire le user "Tout le monde" au niveau de la directory du
site

[HttpException (0x80070005): Accès refusé à
'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
démarrer le
contrôle des modifications de fichiers.]
System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon, String
dir,
Boolean watchSubtree, UInt32 notifyFilter) +140
System.Web.DirectoryMonitor.StartMonitoring() +42
System.Web.DirectoryMonitor.StartMonitoringFile(String file,
FileChangeEventHandler callback, String alias) +154









System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
(String
dir, FileChangeEventHandler callback) +278
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331

[HttpException (0x80004005): Erreur d'initialisation ASP.NET]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +982
System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
wr) +128


Toute aide est la bienvenue !

Merci d'avance
Michel






Avatar
Michel
Merci encore pour ton aide,

Mon serveur Web est dans le domaine et c'est même mon PDC, mais je n'ai pas
de groupe IIS_WPG !
Note que j'ai W2000 server et non 2003 (peut-être le problème du groupe)
Maintenant, je ne peux pas encore passer en 2003 (pour d'autre raison !)

Donc avec W2000 server, comment régler le problème ?
Créer un compte spécial ASP ou ... ?

Salutation
Michel

"Pierre Lagarde [MS]" a écrit :

Re,

Il faut bien voir la différence entre l'utilisateur de la connectionString
et l'utilisteur qui execute ton WorkerProcess.
Si l'utilisteur qui execute ton WP n'a pas le droit d'ouvrir une connection
à la base tu pourras toujours esseyer de te connecter en "sa" sur la base ca
ne marchera pas!
Le groupe IIS_WPG est un groupe créé sur le serveur Web. Ton serveur Web est
dans le domain ?

--
Pierre Lagarde
Microsoft France

Michel wrote:
> Salut Pierre,
>
> Merci pour ton aide,
>
> Mais, dans mon cas, j'ai créé une "connexion" dans SQL serveur avec
> authentification SQL (et mot de passe connu dans SQL uniquement)
> En fait, le user et le mot de passe est dans mon code.
> ET ce user SQL n'est pas connu dans mon domaine ==> impossible de le
> l'ajouter dans IIS_WPG ou ...
> Ou est donc le problème ?
> De plus, je n'ai pas de groupe "IIS_WPG" défini dans le domaine !
> Faut-il que je le crée ?
> Faut-il que j'accède aux bases SQL avec des user connus dans le
> domaine ?
>
> Salutations
> Michel
>
> "Pierre Lagarde [MS]" a écrit :
>
>> Bonjour Michel,
>>
>> "<identity impersonate="true" />" va faire tourner le process
>> d'execution de l'application Web sous le compte de l'utilisateur qui
>> ce connect.
>> Il faut donc que cet utilisteur ait les droits sur la base de donnée
>> (voir administration de SQL server) et sur le serveur web pour faire
>> tourner l'application Web. L'utilisateur doit être dans le groupe
>> IIS_WPG
>>
>> --
>> Pierre Lagarde
>> Microsoft France
>>
>> Michel wrote:
>>> J'ai développé un site ASP (avec un datagrid lié à une base de
>>> donnée SQL (user créé dans SQL et non dans le domaine)
>>> OK tout fonctionne !
>>> Mais si je veux limiter l'accès au site, à certain users du domaine,
>>> je décoche "Accès anonyme" au niveau des propriété du site
>>> OK tout fonctionne !
>>>
>>> Alors si j'ajoute la ligne "<identity impersonate="true" />"
>>>
>>> [ApplicationException: Accès refusé.
>>> ]
>>> System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
>>> userToken) +0
>>> System.Security.Principal.WindowsIdentity.get_Name() +71
>>>
>>>
System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
>>> user, String verb) +106
>>>
>>> System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
>>> user, String verb) +81
>>> System.Web.Security.UrlAuthorizationModule.OnEnter(Object source,
>>> EventArgs eventArgs) +181
>>>
>>>
>>
System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
>> Execute()
>>> +60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
>>> Boolean&
>>> completedSynchronously) +87
>>>
>>> OU si je retire le user "Tout le monde" au niveau de la directory du
>>> site
>>>
>>> [HttpException (0x80070005): Accès refusé à
>>> 'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
>>> démarrer le
>>> contrôle des modifications de fichiers.]
>>> System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon, String
>>> dir,
>>> Boolean watchSubtree, UInt32 notifyFilter) +140
>>> System.Web.DirectoryMonitor.StartMonitoring() +42
>>> System.Web.DirectoryMonitor.StartMonitoringFile(String file,
>>> FileChangeEventHandler callback, String alias) +154
>>>
>>>
>>
System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
>> (String
>>> dir, FileChangeEventHandler callback) +278
>>> System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331
>>>
>>> [HttpException (0x80004005): Erreur d'initialisation ASP.NET]
>>> System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +982
>>> System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
>>> wr) +128
>>>
>>>
>>> Toute aide est la bienvenue !
>>>
>>> Merci d'avance
>>> Michel





Avatar
Pierre Lagarde [MS]
Re,

Ah exact IIS_WPG est sur Windows Server 2003 :(
Mais ....
Intaller un server Web sur un PDC c'est pas super voila ce qu'il faut faire
dans ce cas ...
http://support.microsoft.com/default.aspx?scid=kb;en-us;q315158

--
Pierre Lagarde
Microsoft France

Michel wrote:
Merci encore pour ton aide,

Mon serveur Web est dans le domaine et c'est même mon PDC, mais je
n'ai pas de groupe IIS_WPG !
Note que j'ai W2000 server et non 2003 (peut-être le problème du
groupe) Maintenant, je ne peux pas encore passer en 2003 (pour
d'autre raison !)

Donc avec W2000 server, comment régler le problème ?
Créer un compte spécial ASP ou ... ?

Salutation
Michel

"Pierre Lagarde [MS]" a écrit :

Re,

Il faut bien voir la différence entre l'utilisateur de la
connectionString et l'utilisteur qui execute ton WorkerProcess.
Si l'utilisteur qui execute ton WP n'a pas le droit d'ouvrir une
connection à la base tu pourras toujours esseyer de te connecter en
"sa" sur la base ca ne marchera pas!
Le groupe IIS_WPG est un groupe créé sur le serveur Web. Ton serveur
Web est dans le domain ?

--
Pierre Lagarde
Microsoft France

Michel wrote:
Salut Pierre,

Merci pour ton aide,

Mais, dans mon cas, j'ai créé une "connexion" dans SQL serveur avec
authentification SQL (et mot de passe connu dans SQL uniquement)
En fait, le user et le mot de passe est dans mon code.
ET ce user SQL n'est pas connu dans mon domaine ==> impossible de le
l'ajouter dans IIS_WPG ou ...
Ou est donc le problème ?
De plus, je n'ai pas de groupe "IIS_WPG" défini dans le domaine !
Faut-il que je le crée ?
Faut-il que j'accède aux bases SQL avec des user connus dans le
domaine ?

Salutations
Michel

"Pierre Lagarde [MS]" a écrit :

Bonjour Michel,

"<identity impersonate="true" />" va faire tourner le process
d'execution de l'application Web sous le compte de l'utilisateur
qui ce connect.
Il faut donc que cet utilisteur ait les droits sur la base de
donnée (voir administration de SQL server) et sur le serveur web
pour faire tourner l'application Web. L'utilisateur doit être dans
le groupe IIS_WPG

--
Pierre Lagarde
Microsoft France

Michel wrote:
J'ai développé un site ASP (avec un datagrid lié à une base de
donnée SQL (user créé dans SQL et non dans le domaine)
OK tout fonctionne !
Mais si je veux limiter l'accès au site, à certain users du
domaine, je décoche "Accès anonyme" au niveau des propriété du
site
OK tout fonctionne !

Alors si j'ajoute la ligne "<identity impersonate="true" />"

[ApplicationException: Accès refusé.
]

System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
userToken) +0
System.Security.Principal.WindowsIdentity.get_Name() +71








System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
user, String verb) +106

System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
user, String verb) +81
System.Web.Security.UrlAuthorizationModule.OnEnter(Object
source, EventArgs eventArgs) +181














System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
Execute()
+60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
Boolean&
completedSynchronously) +87

OU si je retire le user "Tout le monde" au niveau de la directory
du site

[HttpException (0x80070005): Accès refusé à
'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
démarrer le
contrôle des modifications de fichiers.]
System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon,
String dir,
Boolean watchSubtree, UInt32 notifyFilter) +140
System.Web.DirectoryMonitor.StartMonitoring() +42
System.Web.DirectoryMonitor.StartMonitoringFile(String file,
FileChangeEventHandler callback, String alias) +154














System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
(String
dir, FileChangeEventHandler callback) +278
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331

[HttpException (0x80004005): Erreur d'initialisation ASP.NET]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context)
+982
System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
wr) +128


Toute aide est la bienvenue !

Merci d'avance
Michel










Avatar
Michel
Merci,

Mais dur-dur...

Michel

"Pierre Lagarde [MS]" wrote:

Re,

Ah exact IIS_WPG est sur Windows Server 2003 :(
Mais ....
Intaller un server Web sur un PDC c'est pas super voila ce qu'il faut faire
dans ce cas ...
http://support.microsoft.com/default.aspx?scid=kb;en-us;q315158

--
Pierre Lagarde
Microsoft France

Michel wrote:
> Merci encore pour ton aide,
>
> Mon serveur Web est dans le domaine et c'est même mon PDC, mais je
> n'ai pas de groupe IIS_WPG !
> Note que j'ai W2000 server et non 2003 (peut-être le problème du
> groupe) Maintenant, je ne peux pas encore passer en 2003 (pour
> d'autre raison !)
>
> Donc avec W2000 server, comment régler le problème ?
> Créer un compte spécial ASP ou ... ?
>
> Salutation
> Michel
>
> "Pierre Lagarde [MS]" a écrit :
>
>> Re,
>>
>> Il faut bien voir la différence entre l'utilisateur de la
>> connectionString et l'utilisteur qui execute ton WorkerProcess.
>> Si l'utilisteur qui execute ton WP n'a pas le droit d'ouvrir une
>> connection à la base tu pourras toujours esseyer de te connecter en
>> "sa" sur la base ca ne marchera pas!
>> Le groupe IIS_WPG est un groupe créé sur le serveur Web. Ton serveur
>> Web est dans le domain ?
>>
>> --
>> Pierre Lagarde
>> Microsoft France
>>
>> Michel wrote:
>>> Salut Pierre,
>>>
>>> Merci pour ton aide,
>>>
>>> Mais, dans mon cas, j'ai créé une "connexion" dans SQL serveur avec
>>> authentification SQL (et mot de passe connu dans SQL uniquement)
>>> En fait, le user et le mot de passe est dans mon code.
>>> ET ce user SQL n'est pas connu dans mon domaine ==> impossible de le
>>> l'ajouter dans IIS_WPG ou ...
>>> Ou est donc le problème ?
>>> De plus, je n'ai pas de groupe "IIS_WPG" défini dans le domaine !
>>> Faut-il que je le crée ?
>>> Faut-il que j'accède aux bases SQL avec des user connus dans le
>>> domaine ?
>>>
>>> Salutations
>>> Michel
>>>
>>> "Pierre Lagarde [MS]" a écrit :
>>>
>>>> Bonjour Michel,
>>>>
>>>> "<identity impersonate="true" />" va faire tourner le process
>>>> d'execution de l'application Web sous le compte de l'utilisateur
>>>> qui ce connect.
>>>> Il faut donc que cet utilisteur ait les droits sur la base de
>>>> donnée (voir administration de SQL server) et sur le serveur web
>>>> pour faire tourner l'application Web. L'utilisateur doit être dans
>>>> le groupe IIS_WPG
>>>>
>>>> --
>>>> Pierre Lagarde
>>>> Microsoft France
>>>>
>>>> Michel wrote:
>>>>> J'ai développé un site ASP (avec un datagrid lié à une base de
>>>>> donnée SQL (user créé dans SQL et non dans le domaine)
>>>>> OK tout fonctionne !
>>>>> Mais si je veux limiter l'accès au site, à certain users du
>>>>> domaine, je décoche "Accès anonyme" au niveau des propriété du
>>>>> site
>>>>> OK tout fonctionne !
>>>>>
>>>>> Alors si j'ajoute la ligne "<identity impersonate="true" />"
>>>>>
>>>>> [ApplicationException: Accès refusé.
>>>>> ]
>>>>>
>>>>> System.Security.Principal.WindowsIdentity._ResolveIdentity(IntPtr
>>>>> userToken) +0
>>>>> System.Security.Principal.WindowsIdentity.get_Name() +71
>>>>>
>>>>>
>> System.Web.Configuration.AuthorizationConfigRule.IsUserAllowed(IPrincipal
>>>>> user, String verb) +106
>>>>>
>>>>> System.Web.Configuration.AuthorizationConfig.IsUserAllowed(IPrincipal
>>>>> user, String verb) +81
>>>>> System.Web.Security.UrlAuthorizationModule.OnEnter(Object
>>>>> source, EventArgs eventArgs) +181
>>>>>
>>>>>
>>>>
>>
System.Web.SyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.
>>>> Execute()
>>>>> +60 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,
>>>>> Boolean&
>>>>> completedSynchronously) +87
>>>>>
>>>>> OU si je retire le user "Tout le monde" au niveau de la directory
>>>>> du site
>>>>>
>>>>> [HttpException (0x80070005): Accès refusé à
>>>>> 'F:ftp_sitePrivatePrivatewwwrootAtelier_GM'. Impossible de
>>>>> démarrer le
>>>>> contrôle des modifications de fichiers.]
>>>>> System.Web.DirMonCompletion..ctor(DirectoryMonitor dirMon,
>>>>> String dir,
>>>>> Boolean watchSubtree, UInt32 notifyFilter) +140
>>>>> System.Web.DirectoryMonitor.StartMonitoring() +42
>>>>> System.Web.DirectoryMonitor.StartMonitoringFile(String file,
>>>>> FileChangeEventHandler callback, String alias) +154
>>>>>
>>>>>
>>>>
>>
System.Web.FileChangesMonitor.StartMonitoringDirectoryRenamesAndBinDirectory
>>>> (String
>>>>> dir, FileChangeEventHandler callback) +278
>>>>> System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +331
>>>>>
>>>>> [HttpException (0x80004005): Erreur d'initialisation ASP.NET]
>>>>> System.Web.HttpRuntime.FirstRequestInit(HttpContext context)
>>>>> +982
>>>>> System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest
>>>>> wr) +128
>>>>>
>>>>>
>>>>> Toute aide est la bienvenue !
>>>>>
>>>>> Merci d'avance
>>>>> Michel