为什么在IIS中创建应用程序池时会创建新的Windows用户配置文件

时间:2012-10-22 07:07:55

标签: iis iis-7.5

我最近正在清理我的文件系统并发现在c:\ users *目录中很少有用户(我从未直接创建过)。这应该包含在本地计算机上创建/登录的所有用户。我发现这些用户名与我在IIS中创建的应用程序池的名称相同。

确认我在IIS中创建了一个新的应用程序池,然后观察了该目录。还是不存在。后来我创建了一个新的网站,分配了这个应用程序池并从浏览器访问了该网站,然后我看到一个新的用户配置文件,其中包含新应用程序池的名称。

问题是 - 为什么要为每个IIS应用程序池创建用户配置文件?它是否绝对必要,并且可以配置为不创建?会不会有任何不利因素?我不记得在早期的IIS即6.0中看到过这种情况。

我的环境 - Windows 7 64位,IIS 7.5

我试图谷歌,但大多数链接告诉我如何配置用户/身份与应用程序池和东西,但没有具体的这些问题。

1 个答案:

答案 0 :(得分:18)

此行为是因为从IIS 7开始的新安全模型。

应用程序池标识以IIS 7

开头
  

应用程序池标识允许您在唯一帐户下运行应用程序池,而无需创建和管理域或本地帐户。应用程序池帐户的名称对应于应用程序池的名称。

- Application Pool Identities (2009)

主要原因是安全性,每个应用程序池都是相互隔离的。

LoadUserProfile = true创建用户配置文件夹

通过在我的机器上进行试验,我相信此设置负责正在创建的文件夹。

将LoadUserProfile设置为 true 表示IIS将加载应用程序池标识的用户配置文件。当应用程序实际启动时会发生这种情况,你可以通过创建一个新的应用程序池来测试它,如果设置是 false ,当你点击网络时,不应该在C:\ Users下创建新的文件夹网站第一次。

- IIS Documentation

根据文档,默认情况下LoadUserProfile应该 false ,虽然我注意到在Win 7机器上它可能设置为 true 。您可以通过IIS gui更改此默认值:

enter image description here