應用配置檔案中多處都會需要賬戶名,如連線字串,目錄訪問帳戶等等,管理太多的帳戶比較浪費時間,所以在應用中,統一會採用使用乙個域帳戶(前提是我們的web伺服器、資料庫伺服器都處在同乙個域環境中)。
需要做這樣幾件事情:
1、新建域使用者;
2、資料庫伺服器配置: 新建登入名,並將其配置為應用程式資料庫的db_owner;
3、web伺服器配置:
1). 將第1步中新建的域使用者新增到administrator組中,這樣使應用程式對web伺服器的目錄具有控制許可權;
2). 將第1步中新建的域使用者新增到iis_wpg組中,該組是iis程序組,這樣可以以域使用者來啟動w3wp程序;
3). 將應用程式所在的應用程式池的標識下的使用者名稱更改為第1步中建立的域帳戶;
4、應用的配置檔案:
資料庫連線字串可以統一採用windows整合驗證:trusted_connection=true
需要注意的是在windows server 2003 中,每一次重啟機器後,在第一步中新建的域帳戶一定要登入一次伺服器以後,在該台伺服器上才會有該帳戶的一些profile資訊,然後應用才可以正常執行,否則,雖然應用一旦涉及許可權認證的部分便會沒用反應。只會長時間以後提示超時錯誤。
在windows server 2008 中便不會存在這個問題。
管理計算機 域 的內建帳戶
在windows xp中,administrator帳戶是終極管理員,如果你建立了其他管理員帳戶,那麼該帳戶就會從歡迎螢幕上被隱藏。這裡需要注意的是,僅僅是從歡迎螢幕上被隱藏,該帳戶仍然存在。如果你仍然需要使用這個帳戶,可以在歡迎螢幕上按下ctrl alt del組合鍵兩次,然後在登入框中輸入adm...
加入域使用原有帳戶的配置檔案
使用profwiz 3.6工具加入域,此工具會讓你選擇要加入的域,及登入域的帳戶名,以及加入域後的帳戶要使用的本地帳戶配置檔案。最後重啟,即可自動加入域,並使用原有帳戶的配置檔案。也可以先使用user profile manager 2.1複製乙份本地帳戶配置檔案。使用profwiz.exe選擇要加...
批量匯入 匯出域(活動目錄 AD)使用者帳戶
批量匯入 匯出域 活動目錄 ad 使用者帳戶 exchange 相關 批量匯入 匯出域 活動目錄 ad 使用者帳戶 在活動目錄的管理中會遇到對使用者進行批量操作的問題,例如,在公升級作業系統時或在剛剛使用活動目錄時,管理人員需要批量的新增或刪除使用者帳戶。批量匯入 匯出域使用者可以使用windows...