当我尝试在高级设置中设置物理路径凭据时,我收到如下错误消息:
Internet 信息服务 (IIS) 管理器
错误数据。 (HRESULT 异常:0x80090005)
它阻止我设置特定用户访问网络共享文件夹。
奇怪的是,我有另一台具有相同配置的服务器,它工作正常,但这台引发了错误。有什么想法吗?
【问题讨论】:
我在加密密钥配置错误时看到了这个问题,通常是因为 ApplicationHost.config 是从另一台机器复制的(未导入加密密钥)或加密密钥被错误地覆盖。
您收到该错误的原因是因为无论何时存储密码(例如虚拟目录用户/pwd),它都是使用加密存储的,这将导致它失败。
【讨论】:
如果您复制了 applicationhost.config,您还需要导出和导入通过 WAS 加密的帐户。
我做了什么(取自here):
导出:
aspnet_regiis -px "iisConfigurationKey" "D:\iisConfigurationKey.xml" -pri
aspnet_regiis -px "iisWasKey" "D:\iisWasKey.xml" -pri
进口:
aspnet_regiis -pi "iisConfigurationKey" "D:\iisConfigurationKey.xml"
aspnet_regiis -pi "iisWasKey" "D:\iisWasKey.xml"
然后再次复制 applicationhost.config 再次工作!
【讨论】:
感谢 Mathieu Chateau 的好回答,我发现可以手动编辑 applicationHost.config 文件,以避免需要导出和导入用于编码的机器密钥。我只是手动将所有应用程序池标识设置为默认应用程序池标识,如下所示:
<add name="local.com">
<processModel identityType="ApplicationPoolIdentity" loadUserProfile="true" setProfileEnvironment="false" />
</add>
我刷新了 IIS 管理器 UI 中的应用程序池列表,一切似乎都运行良好,包括为其他身份编辑应用程序池设置的能力。我希望对属性的任何其他更改也能正常工作。
【讨论】:
对我来说很简单: 如果您使用 IIS 的共享配置,请为共享 applicationHost 文件的网络位置重新添加用户凭据。这将从配置文件中删除以前加密的凭据并将其替换为更新的凭据。
您也可以手动从 applicationHost 文件中删除加密字段,例如:
<add name="site.com" autoStart="true" enable32BitAppOnWin64="true" managedRuntimeVersion="v4.0" startMode="AlwaysRunning">
<processModel identityType="SpecificUser" userName=".\username" password="[enc:IISWASOnlyAesProvider:IIasdfasd225223xxx:enc]" />
</add>
【讨论】: