我将在我的Web服务器中使用域帐户(在Active Directory中维护)作为应用程序池标识。所以我希望该帐户成为IIS_WPG或IIS_IUSRS组的成员。 我的问题是在哪里做?在Active Directory或Web服务器本身? 如果我修改Active Directory,以便用户是IIS_WPG/IIS_IUSRS的一部分,应该绰绰有余?或者我应该编辑本地用户/组(在Web服务器),以确保我将域用户添加到IIS_WPG或IIS_IUSRS组?如何将域用户帐户用作应用程序池标识
我不确定要通过Active Directory添加作为一揽子修复。
我们使用IIS 6这个方法:
将用户添加到IIS_WPG组: 转到计算机管理盒上托管的网站,本地用户和组>组,右键单击IIS_WPG>添加分组,然后添加Windows帐户,应用,确定。
然后让帐户作为服务运行: 管理工具>本地安全策略>本地策略>用户权利指派>日志上作为服务属性,添加用户,应用,确定
设置应用程序池标识: IIS>应用程序池属性>标识选项卡,设置为可配置和输入用户,应用,确定。
然后重启机器。
良好的资源:Steps for setting up a custom identity of an IIS 6 application pool
在身份标签和 使用Windows域和Windows用户名在web.config文件
在IIS服务器设置的池标识为ApplicationPool。
禁用Web应用程序的匿名身份验证。 启用模拟和 Windows身份验证。 在你的应用程序池的IIS盒
右键单击Web应用程序,过程模型部分,标识(第一个)进入并选择第二个单选按钮,这是自定义帐户,然后输入你的愿望帐户和密码
在Windows Server 2012(对我来说)一个有
如果要写入文件系统(例如写入日志),将LoadUserProfile选项设置为True似乎是非常重要的部分。 – paulroho
在IIS 7.5中,这对我有效:1)将用户添加到IIS_IUSRS,2)确保IIS_IUSRS在“以批处理作业登录”的安全策略中,3)为用户设置应用程序池标识。 – rcabr
当使用Windows身份验证消费这些信用卡时,将服务帐户视为IIS用户而不是用户的域帐户的原因是什么? – Taersious
我不确定,这会有帮助吗?:https://stackoverflow.com/questions/6914653/how-to-use-domain-windows-user-account-as-app-pool-identity?rq=1 – jaybro