我需要找出应用程序池正在使用帐户的位置,以便我可以重置其密码。由于文档很差,不清楚它是否已被使用或在何处使用。它可能由此处的任何服务器上的应用程序池使用,可用于Web应用程序或Sharepoint实例。我已经在我怀疑的一些服务器上查看了IIS,但到目前为止还没有找到它。
这是一个名为IisUser
的域帐户,专门用于IIS。我希望有可能运行的powershell命令,或类似的东西?
如果这是不可能的,为避免破坏任何现有应用程序,我需要做些什么才能为应用程序池创建合适的用户?专门用于查询LDAP服务器。我遇到了System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
或Unable to cast object of type 'System.DirectoryServices.AccountManagement.GroupPrincipal' to type 'System.DirectoryServices.AccountManagement.UserPrincipal'.
等错误,其中包含尝试与LDAP通信的应用程序。它在本地工作,但不在网络服务器上。我找到了一些建议的修复方法,比如将apppool更改为NETWORKSERVICE
或更改各种webconfig设置但没有任何效果。我知道IisUser
帐号会有效!我只是不知道密码,在我知道密码使用之前无法重置密码。
答案 0 :(得分:0)
首先请点击此帖:
How to list all the services running with a service account in a server using Powershell
在发布问题之前,请务必使用此处的搜索。
如果由于某种原因上述解决方案无法正常工作,请执行以下以下脏工作:
1.在您的服务器上转到SharePoint管理中心
2.转到监控>>配置诊断日志记录
3.选择要记录的服务类型。小心不要选择所有这些,因为你会淹没日志并杀死性能
4.在此处下载名为“SharePoint Log viewer”的小应用程序:
https://sharepointlogviewer.codeplex.com/
这是一个免费且非常有用的应用程序
5.打开查看器中的一个日志,将过滤器设置为“Any Field”并使用用户名IisUser进行过滤
如果找不到任何记录匹配,请加载不同的日志,直到您这样做
6.如果仍然找不到与用户相关的任何内容,请在配置诊断日志记录中取消选中以前的选项并进行新选择。
7.再次浏览日志。重复此过程,直到找到匹配为止。