我有一个使用C#和.NET开发的Intranet Web应用程序,它托管在运行IIS 8.5的内部Web服务器上。
我设置了应用程序池以使用内置帐户ApplicationPoolIdentity
,这样可以正常工作。
但是,我需要应用程序才能浏览网络驱动器,因此我更改了应用程序池以使用可以访问网络驱动器的自定义帐户。我知道它可以访问,因为我在这里使用我的登录详细信息。
但是当我浏览网站时,我收到以下错误
服务不可用
HTTP错误503.该服务不可用。
当我使用这些新设置回收应用程序池时,出现以下错误:
执行此操作时出错详细信息对象 标识符不代表有效对象。 (HRESULT的例外情况: 0x800710D8)
我也尝试过使用服务器管理员帐户,但收到相同的错误消息。
由于
修改
以下消息位于事件日志
中应用程序池TestApplicationPool的标识无效。该 为身份指定的用户名或密码可能是 不正确,或者用户可能没有批量登录权限。如果 身份未更正,应用程序池将被禁用 应用程序池收到第一个请求。如果批量登录 权限导致问题,IIS配置中的身份 在Windows之前授予权限后,必须更改商店 进程激活服务(WAS)可以重试登录。如果是身份 在第一次请求应用程序池后仍然无效 处理后,应用程序池将被禁用。数据字段 包含错误号。
答案 0 :(得分:0)
尝试从命令提示符
授予用户帐户权限以访问所需的asp文件和文件夹aspnet_regiis -ga "Domain\SomeAccount"
https://msdn.microsoft.com/en-us/library/k6h9cz8h(v=vs.100).aspx
还允许帐户作为服务登录:
开始 - >控制面板 - >管理工具 - >本地安全政策 - >本地政策 - >用户权利分配 - >作为服务登录
还要将帐户添加到IIS_WPG组
在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”。
右键单击IIS_WPG组,然后单击“添加到组”。
在“IIS_WPG属性”对话框中,单击“添加”。
https://msdn.microsoft.com/en-us/library/aa544832(v=cs.70).aspx
答案 1 :(得分:0)
该组在 IIS 的较新版本中称为IIS_IUSRS
。
您可能还需要以下内容:
答案 2 :(得分:0)
不要忘记从本地用户和组中的“来宾”组中删除自定义帐户