我在IIS7中有一个在ApplicationPoolIdentity下运行的网站。
是否可以授予ApplicationPoolIdentity网络文件的访问权限?
我知道我可以通过向用户授予权限来授予对本地文件的访问权限:iisapppool\{apppoolname}但是有没有办法让这个ID可以访问网络上的文件?
答案 0 :(得分:11)
ApplicationPoolIdentity是LOCAL用户(由IIS生成,其身份在运行时才知道)因此,任何访问网络上任何内容的尝试都会导致使用COMPUTER$帐户。
使用ActiveDirectory,您应该可以授予COMPUTER$帐户访问所需文件的权限。
或者,使用ActiveDirectory,您可以创建域用户帐户,配置应用程序池标识以使用该域用户,并授予该用户对网络文件的访问权。
应用程序池标识:http://www.iis.net/learn/manage/configuring-security/application-pool-identities