这似乎是一个荒谬的琐碎问题,但令我胆怯的是,如果我自己能解决问题:给一个IIS 7.x或更高版本的应用程序在本地应用程序池标识下运行,该标识如何能够检查整个组的成员网络本身没有网络访问权限?
换一种说法,说我有一个名为“ SuperDuperApp”的应用程序,它在名为“ SuperDuperApp”的本地IIS AppPool身份下运行。我定义了应用程序的权限,以包括“ SomeDomain \ SuperDuperAppUsers”中的用户。鉴于IIS AppPool \ SuperDuperApp身份将无法访问网络,它将如何确定给定域用户是否为“ SomeDomain \ SuperDuperAppUsers”的成员?
答案 0 :(得分:1)
从评论中复制
由于应用程序池标识是虚拟帐户,因此它们不用于连接到外部资源(例如数据库)。可以从Microsoft documentation中找到更多信息。
在这种情况下,Windows将自动使用计算机帐户。因此,在配置文件共享或数据库时,请确保计算机帐户可以访问它。