我们有几个应用程序使用来自服务器上的machine.config的加密连接字符串。
现在我们开始尝试使用 RemoteApps,但出现了错误:
每当非管理员用户尝试连接到该应用程序时。
如何让普通域用户能够通过 RemoteApp 访问服务器的 machine.config 中的加密连接字符串?
答案1
我最终发现,我需要允许用户访问 RSAProviderName 才能解密 connectionStrings 块。答案来自此微软博客
“Failed to decrypt using provider ‘RsaProtectedConfigurationProvider’. Error message from the provider: The RSA key container could not be opened幸运的是,ASPNet_regiis 工具为我们提供了使用 –pa 参数将用户添加到密钥容器的 ACL 的选项。
例如授予 ASPNET 用户访问权限
aspnet_regiis -pa “<key container name>” “ASPNET”
可以<key container name>在 machine.config 的<configProtectedData>属性下找到keyContainerName