我有一个 ASP.NET 网站(C# 语言),它接收用户数据,然后尝试创建 Windows 计划任务。当然,这在 DEV 机器上运行得很好,但在服务器上运行失败。我试图弄清楚 ASPNET 用户(或匿名 Web 用户)需要什么权限才能创建任务。
错误是:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Stacktrace:
at MyScheduler.NewWorkItem(String TaskName, Guid& rclsid, Guid& riid, Object& obj)
at MyScheduler.CreateTask(String name)
我做了一些搜索,建议的解决方案是使用 web.config 'impersonate' 标志强制应用程序以具有足够权限的用户身份运行,而不是可能没有这些权限的 ASPNET 帐户。
Example:
<system.web>
<identity impersonate="true" />
</system.web>
不幸的是,这似乎并不能解决问题。从我读到的文档来看,这应该以匿名网络用户身份运行,但似乎该用户没有足够的权限。
我更改了设置以指定恰好是计算机上的管理员的特定域用户。例子:
<system.web>
<identity impersonate="true" userName="WindowsDomain\YourUserName" password="YourPassword" />
</system.web>
这样做可以让应用程序成功创建 Windows 计划任务。因此,显然,通过正确的 Windows 2003 权限集,我可以让应用程序像在开发环境中一样执行。但是,我不打算将网络或计算机管理员帐户的用户凭据以纯文本形式放置在 Web.config 文件中。
有人知道到底需要设置哪些权限才能使 ASPNET 帐户按预期运行吗?
EDIT:Win32 API 用于创建计划任务。