我将使用域 Windows 帐户(在 Active Directory 中维护)作为我的 Web 服务器中的应用程序池标识。所以我希望该帐户成为 IIS_WPG 或 IIS_IUSRS 组的成员。 我的问题是在哪里做?在 Active Directory 中还是在 Web 服务器本身中? 如果我修改 Active Directory,使用户成为 IIS_WPG/IIS_IUSRS 的一部分,应该绰绰有余吗?或者我应该编辑本地用户/组(在 Web 服务器中)以确保将域用户添加到 IIS_WPG 或 IIS_IUSRS 组?
【问题讨论】:
标签: iis
我不确定通过 Active Directory 添加作为一揽子修复。
我们在 IIS 6 中使用了这种方法:
将用户添加到 IIS_WPG 组: 转到托管站点的框上的计算机管理,本地用户和组 > 组,右键单击 IIS_WPG > 添加到组,然后添加 windows 帐户,应用,确定。
然后允许帐户作为服务运行: 管理工具 > 本地安全策略 > 本地策略 > 用户权限分配 > 作为服务登录属性,添加用户,应用,确定
设置应用程序池标识: IIS > App Pool Properties > Identity 选项卡,设置为可配置并输入用户,Apply,OK。
然后重启框。
好资源:Steps for setting up a custom identity of an IIS 6 application pool
【讨论】:
在身份标签和 在 web.config 文件中使用您的 windows 域和 windows 用户名
在 IIS 服务器中将池标识设置为 ApplicationPool。
禁用 Web 应用程序的匿名身份验证。 启用模拟和 Windows 身份验证。 用于 IIS 框中的 Web 应用程序
【讨论】:
在 Windows Server 2012(在我的情况下)上,必须
【讨论】:
右键单击您的应用程序池,在流程模型部分,身份(第一个)进入并选择第二个单选按钮,即自定义帐户并输入您想要的帐户和密码
【讨论】: