Отследить учетную запись пользователя пула приложений

Мне нужно выяснить, где учетная запись используется пулом приложений, чтобы я мог сбросить ее пароль. Из-за плохой документации неясно, использовался ли он и где он находится. Потенциально он может использоваться пулом приложений на любом из серверов здесь, либо для веб-приложения, либо для экземпляра Sharepoint. Я просмотрел IIS на некоторых серверах, которые подозревал, но пока не нашел.

Это учетная запись домена с именем IisUser, специально созданная для использования с IIS. Я надеялся, что я мог бы запустить команду powershell или что-то подобное?

Если это невозможно, чтобы не сломать какие-либо существующие приложения, что мне нужно сделать, чтобы создать подходящего пользователя для использования пулами приложений? Специально для запросов к серверам LDAP. Я сталкиваюсь с такими ошибками, как System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) или Unable to cast object of type 'System.DirectoryServices.AccountManagement.GroupPrincipal' to type 'System.DirectoryServices.AccountManagement.UserPrincipal'., с приложением, которое пытается связаться с LDAP. Он работает локально, но не на веб-сервере. Я нашел несколько предложенных исправлений для этого, таких как изменение пула приложений на NETWORKSERVICE или изменение различных настроек веб-конфигурации, но ничего не помогло. Я знаю, что учетная запись IisUser будет работать! Я просто не знаю пароль и не могу сбросить его, пока не узнаю, где он используется.


asp.net iis application-pool
person Syntax Error    schedule 16.12.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Прежде всего обратитесь к этому сообщению здесь:
Как составить список всех служб, работающих с служебной учетной записью на сервере с помощью Powershell
Всегда используйте поиск здесь перед публикацией вопрос.

Если по какой-то причине приведенное выше решение не работает, выполните следующую грязную работу ниже:
1. На своем сервере перейдите в Центр администрирования SharePoint
2. Перейдите в раздел Мониторинг >> Настройка ведения журнала диагностики
3. Выберите тип служб, которые вы хотите регистрировать. Будьте осторожны, чтобы не выбрать их все, потому что это приведет к переполнению журнала и снижению производительности.
4. Загрузите небольшое приложение под названием "Просмотр журнала SharePoint" здесь:
https://sharepointlogviewer.codeplex.com/
Это бесплатное и очень полезное приложение.
5. Откройте один из журналов во вьювере, установите выберите «Любое поле» и отфильтруйте по имени пользователя IisUser.
Если вы не найдете ни одной совпадающей записи, загрузите другой журнал, пока не найдете.
6. Если вы по-прежнему не можете найти ничего, связанного с пользователя, снимите отметку с предыдущего выбора в разделе Настройка ведения журнала диагностики и сделайте новый выбор.
7. Просмотрите журналы еще раз. Повторяйте процесс, пока не найдете совпадение.

person Adi Solar    schedule 18.12.2016
comment
Я искал, но ничего не соответствует моей ситуации. Если бы я знал, какому серверу Sharepoint он принадлежит (если это вообще имеет какое-то отношение к Sharepoint, кто знает...), я бы смог легко его найти. Моя проблема в том, что это может быть где угодно на ~ 25 серверах и сотнях приложений. Кажется, что команда ps выше имеет область действия только на одном сервере. - person Syntax Error; 20.12.2016
comment
Итак, напишите небольшой скрипт и разверните его на своей ферме. Конечно, если у вас столько серверов/машин, у вас есть возможность массово развернуть что угодно. Сделайте так, чтобы результаты отправлялись вам по электронной почте или записывались в файл журнала в центральном месте, например на сетевом диске. Используйте команду ps в этом сценарии. Убедитесь, что файлы журналов имеют соглашение об именах, содержащее имя сервера. - person Adi Solar; 21.12.2016
comment
Вы можете использовать инструменты для централизованного развертывания, такие как Ansible. ansible.com — я думаю, что у него есть некоторые бесплатные функции или демоверсия. Вы также можете использовать SCCM. - person Adi Solar; 21.12.2016