跟踪应用程序池用户帐户

Question

我需要找出应用程序池正在使用帐户的位置，以便我可以重置其密码。由于文档不足，尚不清楚它是否已被使用或在哪里。它可能被此处任何服务器上的应用程序池使用，无论是用于 Web 应用程序还是 Sharepoint 实例。我在一些我怀疑的服务器上查看了 IIS，但到目前为止还没有找到它。

这是一个名为IisUser 的域帐户，专为与 IIS 一起使用而创建。我希望可能有一个我可以运行的 powershell 命令或类似的东西？

如果这是不可能的，为了避免破坏任何现有的应用程序，我需要做什么才能创建一个合适的用户供应用程序池使用？专门用于查询 LDAP 服务器。我在尝试与 LDAP 通信的应用程序中遇到了诸如 System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) 或 Unable to cast object of type 'System.DirectoryServices.AccountManagement.GroupPrincipal' to type 'System.DirectoryServices.AccountManagement.UserPrincipal'. 之类的错误。它在本地工作，但不能在网络服务器上工作。我为此找到了一些建议的修复方法，例如将 apppool 更改为 NETWORKSERVICE 或更改各种 webconfig 设置，但没有任何效果。我知道IisUser 帐户可以工作！我只是不知道密码，并且在我知道它的用途之前无法重置它。

Answer 1

首先在这里参考这篇文章：
How to list all the services running with a service account in a server using Powershell
在发布问题之前，请始终使用此处的搜索。

如果由于某种原因上述解决方案不起作用，请在下面执行以下肮脏的工作：
1.在您的服务器上转到 SharePoint 管理中心
2. 转到监控 >> 配置诊断日志
3. 选择您要记录的服务类型。小心不要选择所有这些，因为您会淹没日志并扼杀性能。
4. 在此处下载一个名为“SharePoint Log viewer”的小应用程序：
https://sharepointlogviewer.codeplex.com/
这是一个免费且非常有用的应用程序。
5. 在查看器中打开其中一个日志，将过滤器设置为“任何字段”并使用用户名 IisUser 进行过滤。
如果您没有找到任何匹配的记录，请加载不同的日志，直到找到为止。
6. 如果您仍然找不到与用户相关的任何内容，请取消选中配置诊断日志记录中的先前选择并进行新选择。
7. 再次浏览日志。重复此过程，直到找到匹配项。