Ошибка аутентификации пользователя «nt authority iusr» является распространенной проблемой при работе с веб-приложениями на платформе Windows. Эта ошибка может возникать по разным причинам и может стать серьезной проблемой, которая затрудняет работу с приложением.
Пользователь «nt authority iusr» представляет собой учетную запись с минимальными правами доступа, которая используется сервером IIS для выполнения операций с файлами и ресурсами веб-приложения. Ошибка аутентификации этого пользователя означает, что сервер не может подтвердить или проверить учетные данные пользователя при попытке доступа к файлам и ресурсам.
Важно отметить, что проблема может быть вызвана неправильной конфигурацией сервера IIS, настроек безопасности операционной системы или неправильной настройкой разрешений для папок и файлов веб-приложения.
Для решения проблемы с ошибкой аутентификации пользователя «nt authority iusr» необходимо провести детальный анализ и выявить источник проблемы. Возможные решения включают изменение настроек безопасности операционной системы, прав доступа к файлам и перенастройку сервера IIS. Необходимо также проверить наличие обновлений и исправлений для сервера и операционной системы, которые могут решить известные проблемы связанные с аутентификацией пользователя «nt authority iusr».
Содержание
- Что такое сеанс ошибки аутентификации?
- Основные проблемы сеанса ошибки аутентификации
- Возможные причины возникновения ошибки аутентификации пользователя nt authority iusr
- Как решить проблему сеанса ошибки аутентификации пользователя nt authority iusr
- Меры безопасности для предотвращения ошибки аутентификации пользователя nt authority iusr
- Дополнительные способы решения проблемы аутентификации пользователя nt authority iusr
Что такое сеанс ошибки аутентификации?
Сеанс ошибки аутентификации (Session Authentication Failure) — это проблема, которая возникает при попытке аутентификации пользователя на веб-сервере. При такой ошибке обычно возвращается статусный код HTTP 401 (Unauthorized), что означает отказ в доступе.
Обычно сеанс ошибки аутентификации возникает, когда пользователь вводит неправильные учетные данные или когда сервер не может проверить подлинность пользователя по каким-либо причинам. Это может быть вызвано некорректным паролем, отсутствием учетной записи пользователя на сервере, проблемами с базой данных пользователей и другими подобными факторами.
Ошибки аутентификации могут быть отображены пользователю сообщением о неудачной попытке входа или просто перенаправлением на страницу случайной ошибки. В любом случае, такая ошибка может повлиять на пользовательский опыт и привести к неудобствам.
Для решения проблем с сеансами ошибки аутентификации могут быть применены различные подходы. В зависимости от причины ошибки, может потребоваться проверка правильности ввода учетных данных, обновление или создание учетной записи пользователя на сервере, исправление проблем с базой данных или обращение за помощью к администратору системы.
Основные проблемы сеанса ошибки аутентификации
Сеанс ошибки аутентификации, связанный с пользователем NT AUTHORITY\IUSR, может вызывать различные проблемы, связанные с доступом к ресурсам и выполнением действий на веб-сервере. Ниже приведены некоторые из основных проблем, которые могут возникать:
-
Отказ в доступе к файлам и папкам
Одной из основных проблем, связанных с сеансом ошибки аутентификации пользователь NT AUTHORITY\IUSR, является отсутствие доступа к определенным файлам и папкам на веб-сервере. Это может происходить, если пользователь NT AUTHORITY\IUSR не имеет соответствующих разрешений на чтение или запись в этих местах.
Чтобы решить эту проблему, необходимо предоставить пользователю NT AUTHORITY\IUSR необходимые разрешения на файлы и папки на сервере. Это можно сделать через свойства файловой системы или инструменты управления доступом на веб-сервере.
-
Ошибки выполнения приложений
Еще одной проблемой, связанной с сеансом ошибки аутентификации, являются ошибки выполнения приложений на веб-сервере. Если пользователь NT AUTHORITY\IUSR не имеет необходимых разрешений для доступа к определенным системным ресурсам или на выполнение определенных действий, могут возникать ошибки.
Для решения этой проблемы необходимо проверить наличие всех необходимых разрешений для пользователя NT AUTHORITY\IUSR на веб-сервере. Это может включать в себя разрешения на выполнение файлов, доступ к базам данных или системным ресурсам.
-
Безопасность и уязвимости
В некоторых случаях, сеанс ошибки аутентификации NT AUTHORITY\IUSR может быть связан с проблемами безопасности и уязвимиями на веб-сервере. Это может возникнуть, если на сервере не настроены соответствующие меры безопасности или если старые или уязвимые версии программного обеспечения используются на сервере.
Для решения этой проблемы необходимо принять соответствующие меры безопасности, такие как установка обновлений безопасности и использование современных и надежных инструментов и программного обеспечения на веб-сервере.
В целом, сеанс ошибки аутентификации пользователь NT AUTHORITY\IUSR может иметь серьезные последствия для работы веб-сервера и безопасности системы. Поэтому необходимо принять меры для решения этих проблем и обеспечения надежности и безопасности сервера.
Возможные причины возникновения ошибки аутентификации пользователя nt authority iusr
1. Неправильная конфигурация файлов и прав доступа
Одной из основных причин возникновения ошибки аутентификации пользователя nt authority iusr является неправильная конфигурация файлов и нарушение прав доступа. Возможно, у пользователя nt authority iusr отсутствуют необходимые права для доступа к определенным файлам или папкам на сервере.
2. Проблемы с аутентификацией веб-сервера
Другой возможной причиной ошибки может быть неправильная конфигурация аутентификации на веб-сервере. Если сервер не может аутентифицировать пользователя nt authority iusr, то он не сможет получить доступ к необходимым ресурсам на сервере.
3. Проблемы с учетными записями пользователей
Если учетная запись пользователя nt authority iusr была изменена или удалена, это может вызвать ошибку аутентификации. Некорректные учетные записи пользователей могут привести к невозможности получить доступ к нужным файлам и папкам на сервере.
4. Неправильная установка или обновление программного обеспечения
Ошибка аутентификации пользователя nt authority iusr также может быть связана с неправильной установкой или обновлением программного обеспечения на сервере. Возможно, новая версия программы или обновление привело к нарушению конфигурации или повреждению необходимых файлов.
5. Атаки или сбои в работе сервера
Некоторые типы атак, такие как DoS-атаки или попытки несанкционированного доступа, могут вызвать ошибку аутентификации пользователя nt authority iusr. Также сбои в работе сервера или ошибки в сетевой инфраструктуре могут привести к проблемам с аутентификацией.
Итоги
Ошибки аутентификации пользователя nt authority iusr могут быть вызваны различными причинами, такими как неправильная конфигурация файлов и прав доступа, проблемы с аутентификацией на веб-сервере, проблемы с учетными записями пользователей, неправильная установка или обновление программного обеспечения, атаки или сбои в работе сервера. При возникновении этой ошибки рекомендуется проверить и исправить конфигурацию сервера, учетные записи пользователей и программное обеспечение, а также принять меры по защите сервера от атак и сбоев.
Как решить проблему сеанса ошибки аутентификации пользователя nt authority iusr
Ошибка сеанса аутентификации пользователя nt authority iusr может возникать при попытке получить доступ к веб-сайту или ресурсу на сервере. Она указывает на проблемы с аутентификацией пользователя iusr, который является системной учетной записью, используемой для выполнения веб-приложений в среде IIS (Internet Information Services).
Если вы столкнулись с этой ошибкой, есть несколько способов ее решить:
- Проверьте права доступа к файлам и папкам
- Перезапустите службы IIS
- Перепроверьте конфигурацию приложений
- Проверьте наличие идентификационной записи пользователя iusr
- Обратитесь к службе поддержки
Убедитесь, что пользователь iusr имеет достаточные права доступа к файлам и папкам веб-сайта. Возможно, права доступа были изменены или настроены неправильно. Проверьте настройки безопасности файлов и папок в свойствах веб-сайта и убедитесь, что пользователь iusr имеет полный доступ к необходимым файлам.
Попробуйте перезапустить службы IIS на сервере. Некоторые временные проблемы могут быть решены простым перезапуском служб.
Убедитесь, что файлы конфигурации веб-приложений содержат правильные настройки аутентификации. Некорректные настройки могут приводить к ошибке аутентификации пользователя iusr.
Убедитесь, что учетная запись пользователя iusr существует на сервере и не заблокирована. Если учетная запись была изменена или удалена, это может привести к ошибке аутентификации.
Если все вышеперечисленные шаги не решили проблему, рекомендуется обратиться к службе поддержки сервера или разработчика веб-приложения. Они могут помочь определить и устранить причину ошибки аутентификации пользователя nt authority iusr.
Следуя вышеуказанным шагам, вы должны быть в состоянии решить проблему сеанса ошибки аутентификации пользователя nt authority iusr и восстановить доступ к веб-сайту или ресурсу.
Меры безопасности для предотвращения ошибки аутентификации пользователя nt authority iusr
Ошибка аутентификации пользователя nt authority iusr может возникать при настройке веб-сервера и может привести к уязвимостям в системе. Чтобы предотвратить возникновение этой ошибки и обеспечить безопасность, следует принять некоторые меры предосторожности.
- Изменение пароля пользователя iusr: При установке веб-сервера по умолчанию учетная запись iusr использует стандартный пароль. Рекомендуется изменить пароль для этой учетной записи на сложный и надежный.
- Ограничение прав доступа пользователя iusr: Учетная запись iusr должна иметь только необходимые права доступа для выполнения своих функций. Необходимо ограничить ее доступ к чувствительным данным и системным ресурсам.
- Регулярное обновление веб-сервера: Важно поддерживать веб-сервер обновленным с последними патчами и исправлениями безопасности. Регулярные обновления помогут предотвратить известные уязвимости, которые могут быть использованы для атаки на сервер.
- Мониторинг журналов событий: Постоянный мониторинг и анализ журналов событий веб-сервера является важной мерой безопасности. Это поможет обнаружить подозрительную активность и внедрение в систему.
- Файрвол и антивирусная защита: Установка надежного файрвола и антивирусного программного обеспечения на веб-сервер поможет улучшить общую безопасность системы, предотвращая вредоносные атаки.
- Регулярное резервное копирование данных: Регулярное резервное копирование данных веб-сервера поможет восстановить систему в случае возникновения сбоев или атаки. Это позволит минимизировать потерю данных и сократить время недоступности.
- Обучение пользователей: Обучение пользователей основам безопасности и строгие политики паролей могут снизить риск успешной атаки и улучшить безопасность системы в целом.
Применение этих мер безопасности поможет предотвратить ошибку аутентификации пользователя nt authority iusr и защитить веб-сервер от потенциальных уязвимостей и атак.
Дополнительные способы решения проблемы аутентификации пользователя nt authority iusr
Когда возникает ошибка аутентификации пользователя nt authority iusr, может потребоваться применение дополнительных методов для решения проблемы. Ниже приведены несколько дополнительных способов, которые можно попробовать для устранения проблемы:
- Убедитесь, что у пользователя nt authority iusr есть достаточные права доступа к файлам и папкам. Проверьте настройки безопасности и разрешите доступ пользователю nt authority iusr к соответствующим директориям.
- Проверьте, что пользователь nt authority iusr имеет правильные разрешения на выполнение необходимых фрагментов кода, таких как исполняемые файлы или скрипты на сервере. Убедитесь, что необходимые компоненты и сервисы установлены и настроены правильно.
- Проверьте конфигурацию приложения или веб-сервера, в котором возникает ошибка. Некорректные настройки могут привести к проблеме аутентификации пользователя nt authority iusr. Просмотрите файлы конфигурации и внесите любые необходимые изменения.
- Избегайте использования учетной записи nt authority iusr для работы с приложением или веб-сайтом. Вместо этого создайте отдельную учетную запись с ограниченными правами для выполнения необходимых задач. Это может помочь улучшить безопасность и избежать проблем с аутентификацией.
- Если проблема не удается решить, обратитесь к разработчикам или администраторам сервера для получения дополнительной поддержки. Они могут иметь более глубокие знания о конкретной проблеме и способах ее решения.
Важно также отметить, что причины ошибки аутентификации пользователя nt authority iusr могут быть разными в зависимости от конкретной ситуации. Перечисленные выше способы могут помочь в ряде случаев, однако для более точного решения проблемы рекомендуется обратиться к специалистам.
Radion
20.04.22 — 16:10
Установил IIS на windows server 2019, опубликовал базу на веб сервере. При подключении по ссылке, открывается окно логин/пароль ввожу параметры пользователя, но не могу авторизоваться. Что мог упустить при настройки? Прошу помочь, кто сталкивался с такой проблемой?
asady
1 — 20.04.22 — 16:12
(0) смотри
журнал регистрации 1С,
лог вэб сервера
Radion
2 — 20.04.22 — 16:18
Ошибка авторизации 401.5
asady
3 — 20.04.22 — 16:20
(2) в ЖР 1С что записано??
Radion
4 — 20.04.22 — 16:25
(3) Пользователь ОС: NT AUTHORITYIUSR
Смотрящий
5 — 20.04.22 — 16:26
Radion
6 — 20.04.22 — 16:32
(5) да я уже пробовал, и так и так. и с авторизацией и без.
Radion
7 — 20.04.22 — 16:33
если ставить галку ошибка 401.2
asady
8 — 20.04.22 — 16:37
(0) https://forum.1c.ru/money/topic/5187?anonymous_check_made=1
2. Устанавливаем IIS (по умолчанию не был установлен). При этом обращаем внимание на то что бы были обязательно выбраны компоненты «Расширения ISAPI» и «Консоль управления IIS»
3. Группе IUSR добавляем права на папку с установленной базой 1С.
4. Запускаем 1С «от имени адинистратора», настраиваем синхронизацию через домшнюю сеть и публикуем базу 1С. (Публикацию можно сделать и через Конфигуратор как описано выше)
5. Заходим в консоль управления IIS. Для «DefaultAppPool» в дополнительных параметрах для «Разрешены 32-разрядные приложения» устанавливаем значение «TRUE».
6. На всякиий случай престартовываем IIS.
Radion
9 — 20.04.22 — 17:42
Все уже, что можно вроде проверил. Единственно, подскажите во всех ссылках по настройкам веб сервиса установлена расширяемость версия 3.5, у меня же сисадмин установил как версию 3.5 так и версию 4.7.
https://filuetru-my.sharepoint.com/:i:/g/personal/radna_banzaraktsaev_filuet_ru/EXZv9NOVJLNGiiqTWI-G2fsBglmGmuKSqTpFqvFpd0rYCA?e=9lQ6U6
Radion
10 — 20.04.22 — 17:42
(9) Это как может влиять на настройки доступа?
dreizehn
11 — 20.04.22 — 21:29
Включи на уровне приложения в IIS анонимный доступ. Авторизацией занимается 1С
Radion
12 — 21.04.22 — 16:01
(11) Включил, вроде. В меню Authentication — Anonymous authentication — Enable. Что еще может быть? При подключении спрашивает логин и пароль, но при вводе не пускает(
Anchorite
13 — 21.04.22 — 16:19
(12) Когда вы это включили? Сразу же или только сейчас? Судя по этому сообщению: (4) — у вас уже тогда была включена анонимная авторизация, потому что NT AUTHORITYIUSR — это как раз и есть анонимный дефолтный анонимный аккаунт IIS. Что-то у вас там сильно напутано, вы бы сбросили всё на дефолтные настройки, а потом по новой с нуля выполнили публикацию.
Anchorite
14 — 21.04.22 — 16:28
Проверьте ещё, нигде ли у вас не задействована модель доступа «ASP.NET impersonation» — при её использовании тоже иногда случается зацикливание на учётной записи «NT AUTHORITYIUSR»
Anchorite
15 — 21.04.22 — 16:36
Anchorite
16 — 21.04.22 — 16:37
Но лучше всё же первым делом на дефолтные настройки сбросить или вовсе IIS переподнять. Возможно ваш сисадмин его поднимал из шаблона какого-нибудь и там лишние для вас настройки нечаянно прицепились.
Radion
17 — 21.04.22 — 17:16
(16) Спасибо, пробую переустановить web server. Обязательно отпишусь.
Radion
18 — 22.04.22 — 14:22
Переустановил веб сервер, настроил по шагово, все заработало. Не знаю что было, возможно что то не так изменил изначально.
Настраивал по: https://infostart.ru/1c/articles/275820/?ID=275820
Radion
19 — 22.04.22 — 14:22
Всем спасибо, за помощь.
I have posted a related question few days back and provided its answer as well.
I am facing a strange issue, I have 2 servers first one is dev server and second is QA
When I execute the below line on dev server it works fine, but when I execute it on QA, it gives me the error Login failed for user 'NT AUTHORITYANONYMOUS LOGON', as I posted in my previous question.
EXEC master.dbo.xp_cmdshell ‘sqlcmd -D db_name -S server_name -i sqlfile’
To resolve the above issue I have provided the username and pwd in the above query and it is working fine on both DEV and QA server. But to provide the username and pwd is not a nice approach as if we will change the server or pwd it directly impacts my query. So I want to execute the cmdshell command without using username and pwd on QA as well.
Can anyone please tell me what I am missing on QA. I have already provided the permissions to cmdshell on QA
ANY QUICK HELP
asked Apr 29, 2014 at 7:17
4
This is because the user the command runs as is NT AUTHORITYANONYMOUS LOGON, and this login does not have access to the DB.
Consider this: everything must run under a user context. Every process needs a to have a windows user owning it.
The SQLCMD you are running — who is the windows user running it? it isn’t you. It is the SQL Server service. (do some research on xp_cmdshell)
You first need to do some research on windows service accounts and understand what they are.
Then, some possible solutions:
A. Check what your QA SQL Server service is running as (in the logon tab in services.msc)
B. USe a linked server insteadm which can use your logon instead
C. You might also be able to use some kind of proxy (a windows user to override the SQL Service user just for this pupose) but I haven’t investigated that.
answered Apr 29, 2014 at 10:13
Nick.McDermaidNick.McDermaid
17.6k6 gold badges55 silver badges89 bronze badges
I have posted a related question few days back and provided its answer as well.
I am facing a strange issue, I have 2 servers first one is dev server and second is QA
When I execute the below line on dev server it works fine, but when I execute it on QA, it gives me the error Login failed for user 'NT AUTHORITYANONYMOUS LOGON', as I posted in my previous question.
EXEC master.dbo.xp_cmdshell ‘sqlcmd -D db_name -S server_name -i sqlfile’
To resolve the above issue I have provided the username and pwd in the above query and it is working fine on both DEV and QA server. But to provide the username and pwd is not a nice approach as if we will change the server or pwd it directly impacts my query. So I want to execute the cmdshell command without using username and pwd on QA as well.
Can anyone please tell me what I am missing on QA. I have already provided the permissions to cmdshell on QA
ANY QUICK HELP
asked Apr 29, 2014 at 7:17
4
This is because the user the command runs as is NT AUTHORITYANONYMOUS LOGON, and this login does not have access to the DB.
Consider this: everything must run under a user context. Every process needs a to have a windows user owning it.
The SQLCMD you are running — who is the windows user running it? it isn’t you. It is the SQL Server service. (do some research on xp_cmdshell)
You first need to do some research on windows service accounts and understand what they are.
Then, some possible solutions:
A. Check what your QA SQL Server service is running as (in the logon tab in services.msc)
B. USe a linked server insteadm which can use your logon instead
C. You might also be able to use some kind of proxy (a windows user to override the SQL Service user just for this pupose) but I haven’t investigated that.
answered Apr 29, 2014 at 10:13
Nick.McDermaidNick.McDermaid
17.6k6 gold badges55 silver badges89 bronze badges
Доброго дня.
Исходное, два отдельных сервера AD+SQL и Sharepoint. Создан внешний список. Я могу его смотреть и менять локально на сервере Sharepoint, НО посмотреть или изменить на другом ПК или на сервере AD+SQL нельзя. Понимаю, что служба SP на Sharepoint сервере запущена не
от того пользователя. Перебрал все службы SP, пробоваль запускать даже от имени администратора домена, результат =0
Смотрел рекомендации здесь:
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/c60574da-3ae2-4f79-ab33-e158f92165e8
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/9bc2508c-78be-4de8-97f5-ef3bf9c06c5a
http://blogs.msdn.com/b/sridhara/archive/2010/01/27/setting-up-bcs-with-secure-store-application-impersonation.aspx
и другие
Ошибка по ссылке:
Ошибка входа пользователя "NT AUTHORITYАНОНИМНЫЙ ВХОД". Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}0x00x0ContentType0x0101004C06BE72B56941358D9BD0B31603EC4D230View in Web Browser/portal_en/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=10x00x1FileTypevdw255Manage Subscriptions/_layouts/images/ReportServer/Manage_Subscription.gif/portal_en/_layouts/ReportServer/ManageSubscriptions.aspx?list={ListId}&ID={ItemId}0x800x0FileTyperdl350Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl351Manage Shared Datasets/portal_en/_layouts/ReportServer/DatasetList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl352Manage Parameters/portal_en/_layouts/ReportServer/ParameterList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl353Manage Processing Options/portal_en/_layouts/ReportServer/ReportExecution.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl354Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl355View Report History/portal_en/_layouts/ReportServer/ReportHistory.aspx?list={ListId}&ID={ItemId}0x00x40FileTyperdl356View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds350Edit Data Source Definition/portal_en/_layouts/ReportServer/SharedDataSource.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds351View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl350Manage Clickthrough Reports/portal_en/_layouts/ReportServer/ModelClickThrough.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl352Manage Model Item Security/portal_en/_layouts/ReportServer/ModelItemSecurity.aspx?list={ListId}&ID={ItemId}0x00x2000000FileTypesmdl353Regenerate Model/portal_en/_layouts/ReportServer/GenerateModel.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl354Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypesmdl351Load in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderModelContext&list={ListId}&ID={ItemId}0x00x2FileTypesmdl250Edit in Report Builder/_layouts/images/ReportServer/EditReport.gif/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderReportContext&list={ListId}&ID={ItemId}0x00x4FileTyperdl250Edit in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderDatasetContext&list={ListId}&ID={ItemId}0x00x4FileTypersd250Manage Caching Options/portal_en/_layouts/ReportServer/DatasetCachingOptions.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd350Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}&IsDataset=true0x00x4FileTypersd351Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypersd352View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd353Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsx256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsm256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsb256Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Dashboard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F06230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Filter0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F05230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Indicator0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F03230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Kpi0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F01230Display Report/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ReportViewPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}') 0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=ReportView0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04230Display Scorecard/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ScorecardPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}')0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Scorecard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02230Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypepptx256Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypeppsx256View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocx255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x4FileTypedocx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedoc255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedot255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotm255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1FileTypeone255Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4FileTypeone255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1ProgIdOneNote.Notebook252Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4ProgIdOneNote.Notebook254Compliance Detailsjavascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false;0x00x1ContentType0x01898Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1FileTypexsn255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.2255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.3255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.4255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsx255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsm255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsb255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}portalin Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppt255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepptm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepps255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepot255Document Set Version Historyjavascript:SP.UI.ModalDialog.ShowPopupDialog('{SiteUrl}/_layouts/DocSetVersions.aspx?List={ListId}&ID={ItemId}')0x00x0ContentType0x0120D520330Send To other locationjavascript:GoToPage('{SiteUrl}/_layouts/docsetsend.aspx?List={ListId}&ID={ItemId}')0
приложение, которое работает без проблем (и не было никакой активной разработки сделано на нем около 6 месяцев или около того) недавно начал не удается подключиться к базе данных. Администраторы операций не могут сказать, что могло бы измениться, что вызвало бы проблему.
клиентское приложение использует жестко закодированную строку подключения с Integrated Security=True, но когда приложения пытаются создать соединение с базой данных, оно выдает исключение SQLException со словами » ошибка входа для пользователя ‘NT AUTHORITYANONYMOUS LOGON».
Я могу войти в базу данных через Management Studio на этой учетной записи без проблем. Все вещи, которые я видел для этой проблемы, предназначены для ASP.NET проекты, и это, по-видимому, «проблема двойного прыжка», которая является клиентским приложением чертовски хорошо, лучше не быть проблемой. Любая помощь будет очень признательна.
Edit
клиентская машина и серверная машина, а также учетные записи пользователей находятся на одном и том же домен.
Это происходит, когда Брандмауэр Windows выключен.
ведущая теория:
Сервер был перезапущен около недели назад, и не удалось зарегистрировать имя участника-службы (SPN). Сбой регистрации имени участника-службы может привести к возвращению встроенной проверки подлинности в NTLM вместо Kerberos.
937
5
5 ответов:
Если ваша проблема связана с серверами, вы должны смотреть на несколько вещей.
во-первых, ваши пользователи должны иметь делегирование включено, и если единственное, что изменилось, это, вероятно, они делают. В противном случае вы можете снять флажок «учетная запись чувствительна и не может быть делегирована» — это свойства пользователя в AD.
во-вторых, ваша учетная запись(ы) службы должна быть доверенной для делегирования. Поскольку вы недавно изменили свою учетную запись службы, я подозреваю, что это виновник. (http://technet.microsoft.com/en-us/library/cc739474 (v=ws.10).aspx)
вы упомянули, что у вас могут быть некоторые проблемы с SPN, поэтому обязательно установите SPN для обеих конечных точек, иначе вы не сможете увидеть вкладку делегирование в AD. Также убедитесь, что вы находитесь в расширенном виде в «Active Directory-пользователи и компьютеры.»
Если вы все еще не видите вкладку делегирование, даже после исправления SPN, убедитесь, что ваш домен не в режиме 2000. Если это так, вы можете «повышение уровня функционирования домена.»
теперь вы можете отметить учетную запись как доверенную для делегирования:
в области сведений щелкните правой кнопкой мыши пользователя, которому вы хотите доверять
делегирование и нажмите кнопку Свойства.перейдите на вкладку делегирование, выберите Учетная запись доверена для делегирования
установите флажок и нажмите кнопку ОК.наконец, Вам также нужно будет установить все машины как доверенные для делегирования.
Как только вы это сделаете, снова подключитесь к sql server и протестируйте свои любимые серверы. Они должны работать.
во-первых: моя проблема не такая же, как у вас, но этот пост-первое, что появляется в google для
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка в то время, когда я написал это. Решение может быть полезно для людей, ищущих эту ошибку, поскольку я не нашел это конкретное решение в любом месте в интернете.в моем случае я использовал Xampp / Apache и PHP sqlsrv, чтобы попытаться подключиться к базе данных MSSQL с помощью проверки подлинности Windows и получил
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка, которую вы описали. Я, наконец, нашел проблему быть самой службой Apache, работающей под пользователем «LOCAL SERVICE»вместо учетной записи Пользователя, в которую я вошел. Другими словами, он буквально использовал анонимный аккаунт. Было принято решение ехать в сервис.msc, щелкните правой кнопкой мыши службу Apache, перейдите в Свойства, перейдите на вкладку Вход в систему и введите учетные данные для пользователя. Это соответствует вашей проблеме, связанной с SPN, поскольку ваши SPN настроены для запуска от определенного пользователя в домене. Поэтому, если правильное имя участника-службы не работает, окна аутентификация будет по умолчанию для неправильного пользователя (вероятно, пользователя «локальной службы») и даст вам анонимную ошибку.вот где это отличается от вашей проблемы. Ни один из компьютеров в локальной сети не находится в домене, они находятся только в рабочей группе. Чтобы использовать проверку подлинности Windows с рабочей группой, как компьютер с сервером (в моем случае MSSQL Server), так и компьютер со службой запроса данных (в моем случае Apache) должны иметь пользователя с одинаковым именем и идентичный пароль.
подведем итоги:
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка в обоих наших случаях, по-видимому, вызвана не запущенной службой и/или не на правильном пользователе. Обеспечение правильного SPN или другой службы выполняется и под правильным пользователем должно решить анонимную часть проблемы.
Я думаю, что должно было быть какое-то изменение в группе объявлений, используемой для аутентификации в базе данных. Добавить название веб-сервера, в форматесервера домен$, в группе объявлений, которые имели доступ к базе данных. Кроме того, также попробуйте установить веб.config атрибут «false». Надеюсь, это поможет.
EDIT: идя по тому, что вы редактировали.. это, скорее всего, указывает на то, что протокол проверки подлинности вашего SQL Server откатился от Kerberos(по умолчанию, если вы использовали встроенную проверку подлинности Windows) для NTLM. Для использования Kerberos имя участника-службы (SPN) должно быть зарегистрировано в службе каталогов Active Directory. Имя участника — службы (SPN) — это уникальные идентификаторы служб, запущенных на серверах. Для каждой службы, которая будет использовать проверку подлинности Kerberos, необходимо задать имя участника-службы, чтобы клиенты могли идентифицировать службу в сети. Он зарегистрирован в Active Directory под учетной записью компьютера или учетной записью пользователя. Хотя Протокол Kerberos используется по умолчанию, если по умолчанию происходит сбой, процесс проверки подлинности будет опробован с помощью NTLM.
в вашем сценарии клиент должен устанавливать tcp-соединение, и он, скорее всего, работает под учетной записью LocalSystem, и для экземпляра SQL не зарегистрировано SPN, следовательно, используется NTLM, однако учетная запись LocalSystem наследует от системного контекста вместо истинного пользовательского контекста, таким образом, не удалось выполнить «анонимный вход».
чтобы решить эту проблему, спросите свой домен администратор вручную зарегистрировать имя участника-службы, если SQL Server работает под учетной записью пользователя домена.
Следующие ссылки могут помочь вам more:
http://blogs.msdn.com/b/sql_protocols/archive/2005/10/12/479871.aspx
http://support.microsoft.com/kb/909801
У одного из моих заданий SQL была такая же проблема. Он включал в себя загрузку данных с одного сервера на другой. Ошибка произошла, потому что я использовал учетную запись службы агента sql Server. Я создал учетные данные, используя идентификатор пользователя (который использует проверку подлинности окна), общий для всех серверов. Затем создал прокси-сервер, используя эти учетные данные. Использовал прокси-сервер в задании sql server, и он работает нормально.
вам, вероятно, просто нужно указать имя пользователя и пароль в вашей connectionstring и установить Integrated Security=false
shevchya
03.11.16
✎
10:42
Добрый день.
Может знает как вылечить. Есть база ms sql, в которой заведен пользователь с доменной аутентификацией.
Подключаюсь строкой: DRIVER={SQL Server};SERVER=****;DATABASE=***;Trusted_Connection=Yes;
При подключении вылезает ошибка: «Ошибка входа пользователя NT AUTHORITY\АНОНИМНЫЙ ВХОД».
В локальной базе естественно проблем нет. Может знает кто как вылечить?
Ёпрст
03.11.16
✎
10:44
в строке подключения указывай юзверя и пароль
shevchya
03.11.16
✎
10:46
Windows аутентификация. Какой пользователь и пароль?
Ёпрст
03.11.16
✎
10:49
(2) дык ты пытаешься зайти с системной учетной записью, тебе оутлуп.
Заведи смешанную авторизацию в скуле, делов то. Будешь задавать нормального юзверя и пароль.
shevchya
03.11.16
✎
10:52
(3) Это решение — крайняя мера. Понимаю, что простое, ну а если нужно, что бы каждый под своей доменной учеткой работал?
SSSSS_AAAAA
03.11.16
✎
10:52
(0) А не могли бы вы выражаться яснее?
Откуда и куда «подключаюсь»? О какой «локальной» базе речь? А проблема в «не локальной» базе? А подключение идет с сервера или с клиента?
shevchya
03.11.16
✎
10:54
(5)
1. Есть база ms sql
2. Есть база 1С, расположенная на сервере 1с предприятия
3. Есть локальная файловая база.
при подключении из 3 к 1, все работает
при подключении из 2 к 1 не работает
shevchya
03.11.16
✎
10:56
(5) Еще раз, пользуюсь внешними источниками данных. Как оно там сделано, я без понятия. Судя по тому что выдает ошибку, дело происходит на стороне сервера 1с предприятия.
YFedor
03.11.16
✎
11:00
(2) Имя пользователя и пароль Windows
Sammo
03.11.16
✎
11:00
(6) Под каким пользователем запущена служба 1с? Должна быть под тем же доменным, под которым надо входить в скуль — тогда будет работать. Но лучше используется смешанную авторизацию.
DmitrO
03.11.16
✎
11:00
ну так из серверной базы авторизация будет от пользователя под которым работает рабочий процесс сервера 1С
shevchya
03.11.16
✎
11:05
(10) Об этом я догадываюсь, но не понятно
а) зачем во внешних источниках есть настройки для каждого пользователя, и вообще доменная аутентификация.
б) Ошибка была бы типа «Нет доступа для пользователя домен\пользователь», а тут выскакивает анонимная аутентификация
shevchya
03.11.16
✎
11:09
(8) Доменная аутентификация она же сквозная, то есть один раз вошел в домен, потом вводить ничего не надо.
YFedor
03.11.16
✎
11:47
(12) кто там в домен вошел, системная учетная запись сервера 1с?
Ёпрст
03.11.16
✎
11:48
Че паришься ?
Ну запусти службу агента 1с от имени пользователя, у которого есть права на вход в скуль и привет.
shevchya
03.11.16
✎
11:51
(14) Ну у меня их будет несколько десятков разных, поэтому и парюсь. Я вот думаю я где-то косячу или 1С просто не доделали.
b_ru
03.11.16
✎
11:56
(15) Ты просто не въежаешь в клиент-серверный принцип работы. Серверу на доменную авторизацию клиента чихать — он сам по себе, и клиентов у него много разных.
Если сильно хочешь на сиквеле авторизоваться как клиент — придется этот код на клиенте и выполнять.
YFedor
03.11.16
✎
11:59
(15) так на сервере же соединение создается
shevchya
03.11.16
✎
12:10
(16) Ну ну, не понимаю. То, что оно так реализовано, не означает что это единственно правильное решение.
Это я так воздух сотрясаю.
Ладно, всем спасибо за соучастие.
YFedor
03.11.16
✎
12:15
(18) В 1С хорошее и логичное (с точки зрения использования) решение Windows-авторизации …
Ты просто в Eset Nod не видел
shevchya
03.11.16
✎
12:51
В продолжение
Завели пользователя в базу sql, под которым службы сервера 1с подняты.
Завели хорошо, через ADO на сервере коннект есть.
Но вот внешние источники данных так и не заработали.
(19) Так что, хорошо, может и хорошо (мне тоже нравится), но не идеально.
shevchya
03.11.16
✎
12:55
Ну и кстати, не вижу проблемы протянуть аутентификацию до сервера (При входе в 1С они то это сделали), хотя тут уже я все-таки не эксперт.
(17) По поводу соединений: на сервере то на сервере, но не обязательно же под пользователем, под которым запущена служба, это же все-таки не внутренний код 1С.
shevchya
03.11.16
✎
13:06
Подумалось. У меня то прав на вход на сервер 1С нет, может поэтому он там дальше и не прокидывает. Но это так, размышления, как оно там может быть реализовано в этих внешних источниках данных.
DmitrO
03.11.16
✎
13:42
(22)То что тебе нужно называется Имперсонализация, этого в 1С нет, ни в родных процессах доступа к ресурсам, ни во внешних источниках.
DmitrO
03.11.16
✎
13:49
(23)+ и да, это понятие есть только под Windows, так что вряд ли 1С поспешат это реализовывать, хотя несомненно это вполне реализуемо и может быть востребовано. )
b_ru
03.11.16
✎
15:56
(20) В вашем случае надо было сделать ровно наоборот. Настроить запуск сервера 1С не от имени локальной записи, а от доменного пользователя, и уж этому доменному пользователю давать права на базу sql.
Админа, что ли, пригласили бы уже.
shevchya
03.11.16
✎
16:10
(25) Именно это и было сделано.
Кстати походу с доменной аутентификацией походу вообще плохо во внешних источниках. Пробовали вообще под одним пользователем:
1) Вход в домен Windows
2) Вход в базу под тем же пользователем
3) Сервер так же под ним же поднят.
В итоге не работает.
My ASP.NET v3.5 web application is throwing the following exception when it attempts to open a connection to a SQL Server 2008 database:
System.Data.SqlClient.SqlException:
Cannot open database «MyDbName»
requested by the login. The login
failed. Login failed for user ‘NT
AUTHORITY\IUSR’.
The thing is, I’ve added NT AUTHORITY\IUSR to the server’s list of logins, and to the database’s list of users. For the server, I’ve granted the user the Public role, and for the database I’ve granted db_datareader permissions.
I’ve also granted the same for NT AUTHORITY\NETWORK SERVICE, which is the identity that the application pool is running under.
The web application is hosted by IIS7, if that makes a difference. The problem repros when the DB and IIS are on the same physical machine as well.
HoldOffHunger
18.9k10 gold badges105 silver badges133 bronze badges
asked Aug 13, 2009 at 2:16
Justin R.Justin R.
23.5k25 gold badges109 silver badges157 bronze badges
The trick here is that NT AUTHORITY\NETWORK SERVICE actually appears to the database as DOMAINNAME\MACHINENAME$ (note the $ sign!). That is, when you cross the machine boundary from your web server to the SQL Server, SQL Server sees the machine account if you use the NETWORK SERVICE or LOCAL SYSTEM accounts. If you use any other non-domain account, SQL Server will not receive your credentials.
I’m a bit puzzled by your error message. Truth be told, I don’t think that when the DB is on another box, you’ll see anything other than Login Failed for NT AUTHORITY\ANONYMOUS LOGON.
IUSR is used for anonymous websites, and can’t pass over the wire to SQL Server. You may find a way for it to work if you’re doing everything on the same machine, but I’d never know because I’d never do it that way… 
Mifeet
13k5 gold badges60 silver badges108 bronze badges
answered Aug 13, 2009 at 2:56
Dave MarkleDave Markle
95.8k20 gold badges147 silver badges170 bronze badges
3
In case it helps someone, in web.config I added <identity impersonate="false" /> for this error to go away (under <system.web>)
Ash
8,61310 gold badges39 silver badges52 bronze badges
answered Jan 6, 2015 at 5:33
It’s important to note that you’ll get this error, as I just did, if you don’t have IIS configured to allow impersonation, but you do have your web.config attempting to do impersonation.
I just came across this exact error, and all of the following steps are required:
-
Ensure ASP.NET impersonation is enabled on your IIS web server:
-
Combine that with configuring your site to use impersonation (web.config):
<system.web> <identity impersonate="true" userName="your_service_acct" password="***" /> </system.web> -
The above steps presume that you have a SQL Login setup on your MSSQL for ‘your_service_acct’ with permissions
When running on localhost, against a localdb, or even a remote db that you personally have permissions on, the development IIS runs as if it were YOU — and everything just magically works. So, in debug mode, you don’t need to create a special web.config..
As soon as you deploy your site onto some kind of server (in my case, our TEST environment) you’ll likely need to have done the above steps I just detailed, because IIS will try to connect as the application pool user, which is not usually what you want administratively speaking. So, that’s when you want to start using web.config transformations, so Visual Studio will insert the appropriate identity impersonate="true" during your ‘Publish…’ deployment step.
TylerH
20.8k66 gold badges76 silver badges101 bronze badges
answered Oct 9, 2018 at 12:53
bkwdesignbkwdesign
1,9632 gold badges28 silver badges50 bronze badges
I would suggest to create a separate (preferably domain) account and specify it in the connection string (usually in web.config)
Then you can limit permissions on the web server what this account can and cannot do.
Then you can grant this account required permissions in SQL server.
answered Aug 13, 2009 at 7:27
DmitryKDmitryK
5,5521 gold badge22 silver badges32 bronze badges
I had had the same problem and solved this by changing application pool.
answered Apr 16, 2014 at 7:40
Instead of using Integrated Security=True; in connection string, just use username and password authentication user=sa; pwd=mypassword;
answered Jul 22, 2015 at 8:00
1
The simple solution is to check your web.config file and make sure one of these is part of the db connection string:
Trusted Connection=false
OR
Integrated Security=True
answered Oct 18, 2011 at 6:26
SamnanSamnan
6531 gold badge5 silver badges13 bronze badges
This problem is shown when you restore a new database on your last database.
To resolve this you must go to sqlserver, then security and then set your apppool again.
answered May 17, 2014 at 10:26
0
this worked for me:
Open the IIS Manager (inetmgr)
In the «Connections» panel, drill down to your site’s node and select it
In the right-hand panel, under the «IIS» group, double click the «Authentication» icon.
Right-click on «Anonymous Authentication» and choose «Edit…» from the context menu.
In the popup dialog, select the «Application pool identity» radio button.
Click OK.
answered Mar 27, 2022 at 5:32
Rodas PTRodas PT
3093 silver badges5 bronze badges
мой ASP.NET v3.5 веб-приложение создает следующее исключение при попытке открыть соединение с базой данных SQL Server 2008:
система.Данные.В sqlclient.Sqlexception в:
Не удается открыть базу данных «MyDbName»
запрошено логином. Вход
неудачный. Ошибка входа для пользователя ‘ NT
ОРГАН ЗАПИСИ IUSR’.
дело в том, что я добавил NT AUTHORITYIUSR в список логинов сервера и в список пользователей базы данных. Для сервера, я предоставил пользователю публичную роль, а для базы данных я предоставил db_datareader разрешения.
Я также предоставил то же самое для NT AUTHORITYNETWORK SERVICE, под которым выполняется пул приложений.
веб-приложение размещается в IIS7, если это имеет значение. Проблема повторяется, когда БД и IIS находятся на одной физической машине.
7 ответов
фокус здесь в том, что NT AUTHORITY\NETWORK SERVICE фактически отображается в базе данных как DOMAINNAME\MACHINENAME$ (обратите внимание на $ знак!). То есть, когда вы пересекаете границу машины с вашего веб-сервера на SQL Server, SQL Server видит учетную запись машины, если вы используете NETWORK SERVICE или LOCAL SYSTEM учетные записи. Если вы используете любую другую учетную запись, не являющуюся доменной, SQL Server не получит ваши учетные данные.
Я немного озадачен вашим сообщением об ошибке. По правде говоря, я не думаю, что когда DB находится на другой коробке, вы увидите все, кроме Login Failed for NT AUTHORITY\ANONYMOUS LOGON.
IUSR используется для анонимных веб-сайтов и не может пройти по проводу к SQL Server. Вы можете найти способ, чтобы это сработало, если вы делаете все на одной машине, но я никогда не узнаю, потому что я никогда не буду делать это таким образом…
Я бы предложил создать отдельную (желательно доменную) учетную запись и указать ее в строке подключения (обычно в интернете.конфиг)
Затем вы можете ограничить разрешения на веб-сервере, что эта учетная запись может и не может делать.
Затем вы можете предоставить этой учетной записи необходимые разрешения в SQL server.
У меня была такая же проблема, и я решил ее, изменив пул приложений.
1
автор: Roman Ostashevskyi
в случае, если это кому-то помогает, в интернете.config я добавил для этой ошибки, чтобы уйти (в разделе )
вместо Integrated Security=True; в строке подключения, просто используйте имя пользователя и пароль user=sa; pwd=mypassword;
простое решение-проверить свою сеть.файл config и убедитесь, что один из них является частью строки подключения к БД:
доверенное соединение=false
или
Интегрированная Безопасность=True
эта проблема отображается при восстановлении новой базы данных в последней базе данных.
чтобы решить эту проблему, вы должны перейти к sqlserver, затем security, а затем снова установить apppool.