где я могу найти пользователя в этом ошибочном входе в систему 'IIS отказавшим для пользователя 'IIS APPOOL\Web2'
SOA запускается записи полномочий, имеет несколько значений.
От rfc1035
MNAME RNAME SERIAL REFRESH RETRY EXPIRE MINIMUM
MNAME The of the name server that was the
original or primary source of data for this zone.
RNAME A which specifies the mailbox of the
person responsible for this zone.
SERIAL The unsigned 32 bit version number of the original copy
of the zone. Zone transfers preserve this value. This
value wraps and should be compared using sequence space
arithmetic.
REFRESH A 32 bit time interval before the zone should be
refreshed.
RETRY A 32 bit time interval that should elapse before a
failed refresh should be retried.
EXPIRE A 32 bit time value that specifies the upper limit on
the time interval that can elapse before the zone is no
longer authoritative.
Таким образом для той записи.
MYDOMAIN.COM. 10800 IN SOA dns23429.dizinc.COM. somename.hotmail.COM. 2010072201 86400 7200 3600000 86400
- MYDOMAIN.COM. - имя, к которому относится остальная часть деталей.
- 10800 - TTL для этой определенной записи, если вопрос был к авторитетному серверу.
- В - класс записей (В = Интернет)
- SOA - тип записи (SOA = запускаются полномочий),
- dns23429.dizinc.COM - основной источник зоны
- somename.hotmail.COM - адрес электронной почты (someone@hotmail.com) кого-то ответственного за зону
- 2010072201 - порядковый номер
- 86400 - значение обновления (как часто вторичные устройства попытаются перезагрузить зону, если не уведомит, отправляются),
- 7200 - время повторной попытки (сколько времени вторичное устройство будет ожидать между повторениями после отказа передачи),
- 3600000 - время истечения срока (сколько времени вторичное устройство сохранит копию зоны, если это не может связаться с основным сервером),
- 86400 - время жизни по умолчанию для записей. Это - максимальное значение, запись должна кэшироваться любыми другими серверами DNS.
You need to add a user to your SQL Server with the username "IIS APPPOOL\Web2" and give that user access to the database. Note that you will not see this username in search but you might see it change to underlined if you click "check names".
The user does not really exist on the machine except for managing the app pool's permissions.
Alternatively, you could set the application pool to run as a different user.
For more information, see http://blogs.iis.net/webdevelopertips/archive/2009/10/02/tip-98-did-you-know-the-default-application-pool-identity-in-iis-7-5-windows-7-changed-from-networkservice-to-apppoolidentity.aspx and http://learn.iis.net/page.aspx/624/application-pool-identities/
Here is an example of the SQL Server Logins list:
Here is an example of a database's Logins list:
Here are the database user's details: (Обратите внимание, что оба поля имеют одно и то же имя. Второе поле должно соответствовать имени входа из списка учетных записей SQL Server.)
Вы также можете попробовать использовать код вместо графического интерфейса:
USE [master]
GO
CREATE LOGIN [IIS APPPOOL\Web2] FROM WINDOWS WITH DEFAULT_DATABASE=[testbase]
GO
USE [testbase]
GO
CREATE USER [IIS APPPOOL\Web2] FOR LOGIN [IIS APPPOOL\Web2]
GO
EXEC sp_addrolemember N'db_owner', N'IIS APPPOOL\Web2'
GO
Я назначил права владельца, но ваше приложение может уйти с более низкими разрешениями. Обычно считается хорошей практикой давать самые низкие разрешения, которые вам могут сойти с рук.