ASP.NET應用程序池的自定義服務帳戶

Question

正如以下不建議使用的模式和實踐文章中所述，創建自定義服務帳戶以運行ASP.NET應用程序是最佳實踐。這避免了必須爲通用網絡服務帳戶授予資源權限或在配置文件中擁有憑據的問題。 http://msdn.microsoft.com/en-us/library/ff649309.aspx

您只需創建一個新的Windows帳戶，將其添加爲應用程序池的自定義標識，然後運行aspnet_regiis -ga以授予必要的權限。

這仍然是一種有效的做事方式嗎？還是它被更好的方法所取代？我意識到現在有AppPoolIdentities，但他們使用機器帳戶授予數據庫的權限，這讓我覺得有點垃圾。

如果我仍然按照正確的方式進行操作，是否有新文章未標記爲過時？

Answer 1

您可以在IIS中設置自定義服務帳戶，如下所示。

1. 打開IIS管理器。有關打開IIS管理器的信息，請參閱打開IIS管理器（IIS 7）。

2. 在Connections窗格中，展開服務器節點並單擊Application Pools。

3. 在「應用程序池」頁面上，選擇要爲其指定標識的應用程序池，然後單擊「操作」窗格中的「高級設置」。

4. 對於Identity屬性，單擊...按鈕打開「應用程序池標識」對話框。

5. 如果您想使用內置帳戶，請選擇內置帳戶選項並從列表中選擇一個帳戶。

6. 如果要使用自定義標識，請選擇自定義帳戶選項，然後單擊設置打開設置憑證對話框。然後在用戶名文本框中鍵入自定義帳戶名稱，在密碼文本框中鍵入密碼，在確認密碼文本框中重新鍵入密碼，然後單擊確定。

7. 單擊確定關閉應用程序池標識對話框。