asp.net - Microsoft.Web.Administrationを使用するために必要なアクセス許可

原文 asp.net security iis iis-7

IIS 7管理APIを使用しようとしていますが、セキュリティの問題で立ち往生しています。私のアプリケーションは、.NET 4(統合パイプライン)で実行されている通常のASP.NETサイトです。マシンはWindows 7 x64です(アプリケーションプールはデフォルトで、ApplicationPoolIdentity、x64で実行されます)。このサイトでは次の設定を使用しています。

    <identity impersonate="true" />
    <authentication mode="Windows" />
    <customErrors mode="Off" />
    <authorization>
        <deny users="?" />
    </authorization>


私のサイトは、IIS管理API(localhost)を介して他のサイトの詳細を読み取ろうとします。ローカル管理者のメンバーとしてログインしています。 IEでは、自分のページを開こうとしますが、これを取得します。

Site 'mysite' at 'myhost' is unknown.System.UnauthorizedAccessException: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) 
at Microsoft.Web.Administration.Interop.IAppHostProperty.get_Value() 
at Microsoft.Web.Administration.ConfigurationElement.GetPropertyValue(IAppHostProperty property) 
at Microsoft.Web.Administration.Site.get_State() 


理由がわかりません。コードが私のアカウントの偽装コンテキストで実行されることを確認しました(これはデバッガがSystem.Threading.Thread.CurrentPrincipalを監視していることを確認できます)。何が悪いのですか?

PS

UACはオンになっていますが、それは重要ではないと思います。
C:\ Windows \ system32 \ inetsrv \ configフォルダーのNTFSアクセス許可を確認しました-管理者のフルアクセス。
答え
UACは確かにすべての悪の根源です。オンになっていると、なりすましの動作が壊れます。ここで何かが本当に複雑すぎます:(

UACが有効で、現在のセキュリティコンテキストが偽装されている場合、プリンシパルはローカルAdministratorsグループのメンバーではないことを報告します。しかし、彼はそうです。インタラクティブ/非インタラクティブセッションと関係があります。
関連記事

asp.net - mod_mono:ランダムなコンパイル例外エラー

c# - C#クラスの設計-「プロジェクト」クラスの配置を検討すべき場所

asp.net - SSRSのページの背景色と余白

c# - C#を介してOutlookでメール送信ダイアログを開く

asp.net - ASP.NET MVC3:戻るボタンが機能しない

asp.net - テキストボックス内のカーソル位置を移動する

asp.net - 有効期限が切れてもASP.NETブラウザーがCookieを削除しない

c# - C#MySqlConnector 6.4.4 LAST_INSERT_ID()As INT64?

asp.net - ASP.NETおよびYouTubeプライバシー

c# - DocxファイルへのHTMLコンテンツ