我将在我的Web服务器中使用域帐户(在Active Directory中维护)作为应用程序池标识。所以我希望该帐户成为IIS_WPG或IIS_IUSRS组的成员。 我的问题是在哪里做?在Active Directory或Web服务器本身? 如果我修改Active Directory,以便用户是IIS_WPG/IIS_IUSRS的一部分,应该绰绰有余?或者我应该编辑本地用户/组(在Web服务器),以确保我将域用户添加到IIS_WPG或IIS_IUSRS组?如何将域用户帐户用作应用程序池标识
回答
我不确定要通过Active Directory添加作为一揽子修复。
我们使用IIS 6这个方法:
将用户添加到IIS_WPG组: 转到计算机管理盒上托管的网站,本地用户和组>组,右键单击IIS_WPG>添加分组,然后添加Windows帐户,应用,确定。
然后让帐户作为服务运行: 管理工具>本地安全策略>本地策略>用户权利指派>日志上作为服务属性,添加用户,应用,确定
设置应用程序池标识: IIS>应用程序池属性>标识选项卡,设置为可配置和输入用户,应用,确定。
然后重启机器。
良好的资源:Steps for setting up a custom identity of an IIS 6 application pool
在身份标签和 使用Windows域和Windows用户名在web.config文件
在IIS服务器设置的池标识为ApplicationPool。
禁用Web应用程序的匿名身份验证。 启用模拟和 Windows身份验证。 在你的应用程序池的IIS盒
右键单击Web应用程序,过程模型部分,标识(第一个)进入并选择第二个单选按钮,这是自定义帐户,然后输入你的愿望帐户和密码
在Windows Server 2012(对我来说)一个有
- 将用户添加到域控制器
- 设置的域帐户作为自定义应用程序池标识网络服务器
- 在应用程序池的高级属性中设置选项LoadUserProfile = True。
如果要写入文件系统(例如写入日志),将LoadUserProfile选项设置为True似乎是非常重要的部分。 – paulroho
- 1. 应用程序池标识的Cutom帐户
- 2. IIS应用程序池标识与Windows帐户
- 3. 最佳实践:应用程序池标识帐户
- 4. 作为应用程序池标识的域用户 - 安全漏洞?
- 5. 应用程序池帐户在SharePoint 2010
- 6. 回收应用程序池作为应用程序池标识
- 7. 在IIS 7.5上使用应用程序池标识的自定义帐户
- 8. 应用程序池标识
- 9. 将IIS应用程序池标识从内置帐户更改为自定义帐户导致503错误
- 10. 在IIS 6.0应用程序池中设置用户帐户
- 11. IIS模拟返回应用程序池用户服务帐户
- 12. IIS应用程序池标识使用登录用户Windows标识
- 13. 应用程序池标识lightswitch没有获取登录用户
- 14. 在Android应用程序中使用Google帐户识别用户
- 15. 如何将用户帐户与应用程序集成?
- 16. 什么是匿名访问的应用程序池标识和帐户?
- 17. 以编程方式将IIS应用程序池标识“用户”分配给组
- 18. 将Rails 3应用程序用户帐户连接到用户的Twitter帐户
- 19. IIS 7托管的WCF服务使用应用程序池标识的域帐户
- 20. iPhone应用程序用户标识符
- 21. iphone应用程序用户标识
- 22. 的IIS应用程序池帐户安装客户端证书
- 23. 使用应用程序池标识和运行进程的用户
- 24. 如何在用户停用帐户后关闭应用程序?
- 25. 使用Sharepoint API确定SharePoint应用程序池帐户?
- 26. IIS应用程序池标识
- 27. 应用程序池标识变化
- 28. IIS7应用程序池标识问题
- 29. 获取应用程序池的标识
- 30. 应用程序如何跨用户帐户进行通信?
在IIS 7.5中,这对我有效:1)将用户添加到IIS_IUSRS,2)确保IIS_IUSRS在“以批处理作业登录”的安全策略中,3)为用户设置应用程序池标识。 – rcabr
当使用Windows身份验证消费这些信用卡时,将服务帐户视为IIS用户而不是用户的域帐户的原因是什么? – Taersious
我不确定,这会有帮助吗?:https://stackoverflow.com/questions/6914653/how-to-use-domain-windows-user-account-as-app-pool-identity?rq=1 – jaybro