将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误

时间:2017-02-13 17:15:28

标签: c# asp.net .net iis application-pool

我有一个使用C#和.NET开发的Intranet Web应用程序,它托管在运行IIS 8.5的内部Web服务器上。

我设置了应用程序池以使用内置帐户ApplicationPoolIdentity,这样可以正常工作。

但是,我需要应用程序才能浏览网络驱动器,因此我更改了应用程序池以使用可以访问网络驱动器的自定义帐户。我知道它可以访问,因为我在这里使用我的登录详细信息。

但是当我浏览网站时,我收到以下错误

  

服务不可用

     

HTTP错误503.该服务不可用。

当我使用这些新设置回收应用程序池时,出现以下错误:

  

执行此操作时出错详细信息对象   标识符不代表有效对象。 (HRESULT的例外情况:   0x800710D8)

我也尝试过使用服务器管理员帐户,但收到相同的错误消息。

由于

修改

以下消息位于事件日志

  

应用程序池TestApplicationPool的标识无效。该   为身份指定的用户名或密码可能是   不正确,或者用户可能没有批量登录权限。如果   身份未更正,应用程序池将被禁用   应用程序池收到第一个请求。如果批量登录   权限导致问题,IIS配置中的身份   在Windows之前授予权限后,必须更改商店   进程激活服务(WAS)可以重试登录。如果是身份   在第一次请求应用程序池后仍然无效   处理后,应用程序池将被禁用。数据字段   包含错误号。

3 个答案:

答案 0 :(得分:0)

尝试从命令提示符

授予用户帐户权限以访问所需的asp文件和文件夹
aspnet_regiis -ga "Domain\SomeAccount"

https://msdn.microsoft.com/en-us/library/k6h9cz8h(v=vs.100).aspx

还允许帐户作为服务登录:

开始 - >控制面板 - >管理工具 - >本地安全政策 - >本地政策 - >用户权利分配 - >作为服务登录

还要将帐户添加到IIS_WPG组

在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”。

右键单击IIS_WPG组,然后单击“添加到组”。

在“IIS_WPG属性”对话框中,单击“添加”。

https://msdn.microsoft.com/en-us/library/aa544832(v=cs.70).aspx

答案 1 :(得分:0)

该组在 IIS 的较新版本中称为IIS_IUSRS

您可能还需要以下内容:

  • 从网络访问此计算机
  • 调整进程的内存配额
  • 允许本地登录
  • 绕过遍历检查
  • 生成安全审核详细信息
  • 身份验证后模拟客户端
  • 作为批处理作业登录
  • 作为服务登录
  • 替换流程级别令牌

答案 2 :(得分:0)

不要忘记从本地用户和组中的“来宾”组中删除自定义帐户