我有一个本地Intranet应用程序,它使用Directory.Exists和File.Exists进行一些文件验证。遗憾的是,由于应用程序作为“ApplicationPoolIdentity”运行,并且该帐户无法访问Directory.Exists和File.Exists正在检查的UNC路径,因此检查失败。
我是否应该授予ApplicationPoolIdentity帐户读取这些目录的权限? (所有目录都显示在单个服务器的顶级文件夹下。)如果是,如何?
或者,我应该在域帐户下运行应用程序池并授予该帐户权限吗? (如果我确实需要创建一个新帐户,我应该给予哪些权限?)
感谢您的任何意见!
答案 0 :(得分:1)
作为一项规则,我通常会创建一个自定义帐户,但如果您想授予其他股票等权利,我会说这是最佳选择。
创建一个具有自定义标识的新AppPool,并具有对共享的相关访问权限。然后让这个应用程序在这个新的AppPool下运行。这样,您就可以拥有其他不需要访问AppPools中没有此访问权限的应用程序的应用程序。
如果您使用的是Windows 7或Window 2008 R2,则可能需要查看Virtual Accounts。
主题的好文章答案 1 :(得分:0)