我有一个应用程序池标识,它是特定于该站点的域AD帐户,其密码在一整天内随机地随机设置为另一个帐户的特定密码。这是服务器上唯一正在发生的站点。此外,此帐户还与另一台服务器上的另一个应用程序池ID一起使用,但也没有发生此情况。用户名永远不会只更改密码。该站点也有大约25个使用应用程序池ID的子应用程序,并且它们的应用程序池也随之更改。
我使用此脚本检查应用程序池ID的用户名和密码,它将显示正确的用户名,但密码错误
Param([string]$AppPoolName)
#############################
Import-Module WebAdministration
Get-ItemProperty iis:\apppools\$AppPoolName -Name processmodel | select username, password
我让我们的DC管理员检查了该帐户的日志,并且该帐户没有密码更改。最后的密码更改是在首次创建帐户时。我不知道如何将应用程序池标识的密码设置为错误的帐户,但用户名保持不变?通常,当我设置了错误的用户名和密码组合时,我会收到一条错误消息,那么当我无法设置用户名和密码时,怎么办呢?
还有一种方法可以检查/监视此网站的应用程序池ID是如何更改的?错误日志和事件查看器日志仅显示由不正确的用户名/密码组合生成的错误,而不显示对应用程序池进行的任何更改。我们的SCOM警报还仅显示池何时停止而不是进行更改时的错误。我不确定这是脚本还是服务,甚至是其他帐户造成的,但我想采用更详细的方法来跟踪IIS中对该站点的更改。
我们运行Windows Server 2012 R2 Standard和IIS 8