小编Tri*_*nko的帖子

在 Windows Server 2008 上的 IIS 7 中，应用程序池可以作为“ApplicationPoolIdentity”帐户而不是 NetworkService 帐户运行。

如何为此“ApplicationPoolIdentity”帐户分配权限。它不会在机器上显示为本地用户。它不会在任何地方显示为一个组。没有什么像它出现在任何地方的远程。当我浏览本地用户、组和内置帐户时，它没有出现在列表中，列表中也没有出现任何类似的内容。到底是怎么回事？

我不是唯一遇到此问题的人：请参阅IIS 7.5 + Windows 7中的ApplicationPoolIdentity问题示例。

“不幸的是，这是 Windows Server 2008/Windows Vista 上的对象选择器的一个限制——正如一些人已经发现的那样，您仍然可以使用icacls等命令行工具操作应用程序池标识的 ACL 。”

我使用磁盘管理器在 Windows 7 中挂载了一个 VHD 文件。一旦安装，就没有卸载它的选项。我能找到的唯一接近这样一个选项的是，如果我单击任务栏通知区域中用于删除 USB 设备的图标...有一个选项可以弹出虚拟硬盘。但是，当我单击它时，它说它正在使用中并且无法弹出。即使......它没有被使用，我什至从未浏览过驱动器。磁盘管理器已关闭...并且驱动器的唯一打开文件句柄（根据任务管理器中的磁盘性能）是 SYSTEM。自 Windows XP 以来，干净地弹出设备一直是一个问题，看到它持续存在于 Windows 7 中让我感到恶心。

我附加了一个数据库并尝试将所有者更改为有效的登录名。

我使用了语句：ALTER AUTHORIZATION ON database::my_db_name TO "sa"。数据库属性显示新所有者是“sa”，但是我仍然收到不受限制的 CLR 程序集（0x80FC80F1、0x8013150A）的权限错误，这与程序集信任问题有关。

我改用以下语句解决了这个问题： EXEC sp_changedbowner 'sa'; 更改数据库所有者。

我的问题是，这两种更改数据库所有者的方法有什么区别。它们是等价的吗？我似乎很清楚 sp_changedbowner 正在做更多/正确的事情，而更改授权声明没有做。

如果您有兴趣...在使用 sp_changedbowner 修复问题之前，我尝试过：

• 将数据库的可信属性设置为 ON；事实上，我这样做了几次；我知道运行不受限制的、未签名的自定义 CLR 程序集是必需的
• 将每个 CLR 程序集的所有者更改为 dbo，因为所有者是空白的，但显然 dbo 已经是所有者，并且在 SSMS 中它始终是空白的。
• 将每个 CLR 程序集的所有者更改为其他内容，但这不起作用，因为具有依赖程序集的程序集似乎总是需要相同的所有者；但是不可能通过提供的界面同时更改所有者。
• 调用 GRANT UNSAFE ASSEMBLY 到 [sa]；显然，您无法授予该内置帐户以及其他一些帐户的权限；他们已经获得许可
• 将 GRANT UNSAFE ASSEMBLY 调用到 [NT AUTHORITY\NETWORK SERVICE]（程序集中的帐户调用方法）；没有错误，但似乎没有实现任何目标（可能更改了错误编号？尽管消息从未更改）。
• ...可能还有一些我不记得的事情。

有没有其他人遇到过这个问题？

通过远程桌面连接浏览资源管理器中的文件夹时，有时文件名字符串会损坏，因此它们在 Windows 资源管理器中显示不正确。

远程桌面（或终端服务）必须有某种字符串图形缓存，它几乎随机损坏特定字符串，尤其是 Windows 资源管理器中的文件名。

我无法按需重现错误，但是一旦发生错误，您可以复制文件名字符串并将其粘贴到资源管理器中的其他位置，例如地址栏、“运行”对话框等......字符串也会在那里损坏。如果您手动输入字符串，即使您输入字符串的第一部分，最后一部分，并通过添加最后一个字符完成...最终结果，它也会在添加最后一个字符后立即损坏是一旦损坏的字符串被重新建立，视觉显示是错误的（它变成空白，或者有错误的字符）。

这纯粹是视觉缺陷。我仍然可以编辑字符串。如果我删除一个字符，整个字符串显示正常（因为它是一个不同的字符串）。如果我添加一个不同的字符，它也显示得很好，但是一旦我添加了原始字符，恢复原始（损坏的）字符串，字符串的显示要么是空白的，要么是乱码的。

这可以报告给谁..这显然是一个令人讨厌的错误。

编辑：损坏的字符串似乎通过替换为文件属性对话框中的字符串（例如 ID 字符串、“权限”或“允许”之类的词以及文件路径）而在视觉上显现出来；也许该错误与显示文件属性窗口有关。

编辑：在下面添加了图像。如果我调整分隔符的大小，字符串会改变（它们以“...”结尾，所以它是一个不同的、未损坏的字符串，显示正常。实际上，你甚至无法从远程内部将其捕获为全屏图像桌面，因为它没有显示故障！只有通过将远程桌面窗口恢复到窗口化状态，并在远程桌面窗口打开的情况下拍摄客户端桌面的图片才能看到这种损坏......所以也许它是一个客户端字符串呈现问题。

当记事本运行时，我可以拖/放一个文件来打开它，但它无法保存文件。当我运行记事本提升保存文件时，我无法再拖/放来打开文件。

我了解将文件从非升级程序拖到升级程序存在安全风险；但是，当我也运行资源管理器提升时，我仍然无法拖放到提升的记事本。

为什么操作系统不允许两个提升的程序通过拖放来交换信息？我正在认真考虑重新使用 Windows Server 2003。

编辑：似乎两个提升的程序可以交换信息；探险家只是未能提升。提升资源管理器后，可以将文件从资源管理器拖动到提升的记事本。

我的驱动器出现故障，我准备好了一个新的驱动器。

我是否可以使用备份实用程序在单独的驱动器上创建一个 BKF 文件，然后关闭，更换新驱动器以防止出现故障，插入 Windows Server 2003 磁盘，然后从 BKF 文件恢复驱动器？

我真的很担心提到需要“连接软盘驱动器”。我对跳过涉及软盘驱动器的圈套并在系统目录中查找与 ASR 相关的文件不感兴趣。这种事情应该很简单。