我將在我的Web服務器中使用域帳戶(在Active Directory中維護)作爲應用程序池標識。所以我希望該帳戶成爲IIS_WPG或IIS_IUSRS組的成員。 我的問題是在哪裏做?在Active Directory或Web服務器本身? 如果我修改Active Directory,以便用戶是IIS_WPG/IIS_IUSRS的一部分,應該綽綽有餘?或者我應該編輯本地用戶/組(在Web服務器),以確保我將域用戶添加到IIS_WPG或IIS_IUSRS組?如何將域用戶帳戶用作應用程序池標識
我不確定要通過Active Directory添加作爲一攬子修復。
我們使用IIS 6這個方法:
將用戶添加到IIS_WPG組: 轉到計算機管理盒上託管的網站,本地用戶和組>組,右鍵單擊IIS_WPG>添加分組,然後添加Windows帳戶,應用,確定。
然後讓帳戶作爲服務運行: 管理工具>本地安全策略>本地策略>用戶權利指派>日誌上作爲服務屬性,添加用戶,應用,確定
設置應用程序池標識: IIS>應用程序池屬性>標識選項卡,設置爲可配置和輸入用戶,應用,確定。
然後重啓機器。
良好的資源:Steps for setting up a custom identity of an IIS 6 application pool
在身份標籤和 使用Windows域和Windows用戶名在web.config文件
在IIS服務器設置的池標識爲ApplicationPool。
禁用Web應用程序的匿名身份驗證。 啓用模擬和 Windows身份驗證。 在你的應用程序池的IIS盒
右鍵單擊Web應用程序,過程模型部分,標識(第一個)進入並選擇第二個單選按鈕,這是自定義帳戶,然後輸入你的願望帳戶和密碼
在Windows Server 2012(對我來說)一個有
如果要寫入文件系統(例如寫入日誌),將LoadUserProfile選項設置爲True似乎是非常重要的部分。 – paulroho
在IIS 7.5中,這對我有效:1)將用戶添加到IIS_IUSRS,2)確保IIS_IUSRS在「以批處理作業登錄」的安全策略中,3)爲用戶設置應用程序池標識。 – rcabr
當使用Windows身份驗證消費這些信用卡時,將服務帳戶視爲IIS用戶而不是用戶的域帳戶的原因是什麼? – Taersious
我不確定,這會有幫助嗎?:https://stackoverflow.com/questions/6914653/how-to-use-domain-windows-user-account-as-app-pool-identity?rq=1 – jaybro