我有一个网站,使用aspnet_setreg.exe将身份用户的用户名和密码加密到注册表中。这一直很正常,但当我在Windows 2008上运行它时,出现了以下错误:
C:\aspnet_setreg>aspnet_setreg.exe -k:SOFTWARE\MYCODE\identity -u:"domain\user" -p:"password"
请编辑您的配置文件以包含以下内容: userName="registry:HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG,userName" password="registry:HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG,password"
注册表键的DACL授予System、Administrators和Creator Owner完全控制权限。
如果您对配置部分的凭据进行了加密,或者对配置部分的连接字符串进行了加密,请确保进程标识具有读取注册表键的访问权限。此外,如果您已经配置IIS访问UNC共享的内容,则用于访问共享的帐户需要读取注册表键的访问权限。可以使用Regedt32.exe查看/修改注册表键权限。
为了防止发现,您可以重命名注册表子键和注册表值。
是否有其他人使用过这个并在2008年看到它工作?
谢谢
C:\aspnet_setreg>aspnet_setreg.exe -k:SOFTWARE\MYCODE\identity -u:"domain\user" -p:"password"
请编辑您的配置文件以包含以下内容: userName="registry:HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG,userName" password="registry:HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG,password"
注册表键的DACL授予System、Administrators和Creator Owner完全控制权限。
如果您对配置部分的凭据进行了加密,或者对配置部分的连接字符串进行了加密,请确保进程标识具有读取注册表键的访问权限。此外,如果您已经配置IIS访问UNC共享的内容,则用于访问共享的帐户需要读取注册表键的访问权限。可以使用Regedt32.exe查看/修改注册表键权限。
为了防止发现,您可以重命名注册表子键和注册表值。
是否有其他人使用过这个并在2008年看到它工作?
谢谢