我尝试了这段代码,看起来效果很好。但是,我注意到如果您将用户名和密码分配给不存在的帐户,代码将继续存在而不会出现问题。此外,如果您分配一个无效的帐户并调用stop()然后启动(),IIS池确实会停止并启动!!此外,当我去InetMgr并启动,停止或重新启动游泳池时,它也会停止并开始而不会抱怨!
我希望添加无效帐户会导致错误,从而有效地允许我测试帐户的有效性。为什么它会这样?
$loginfile = "d:\temp\Logins.csv"
$csv = Import-Csv -path $loginfile
ForEach($line in $csv){
$poolid = "MyDomain\" + $line.Login;
Write-Host "Assigning User to Pool:" $poolid;
$testpool = get-item iis:\apppools\test;
$testpool.processModel.userName = $poolid;
$testpool.processModel.password = $line.Pwd;
$testpool.processModel.identityType = 3;
$testpool | Set-Item
$testpool.Stop();
$testpool.Start();
Write-Host "IIS Recycled";
$testpool = get-item iis:\apppools\test;
write-host "New Pool User: " $testpool.processModel.userName;
write-host "New Pool PWd: " $testpool.processModel.password;
}
答案 0 :(得分:8)
在设置池标识之前,您应该始终验证您的凭据。这可以通过PrincipalContext .NET类完成 - 具体来看PrincipalContext.ValidateCredentials(用户,密码)。
样品:
#-- Make sure the proper Assembly is loaded
[System.Reflection.Assembly]::LoadWithPartialName("System.DirectoryServices.AccountManagement") | out-null
#-- Code to check user credentials -- put in function but here are the guts
#-- Recommend you use SecureStrings and convert where needed
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct,"domainname"
$isValid = $pc.ValidateCredentials("myuser","mypassword")
如果本地帐户将$ ct更改为'Machine'ContextType。
答案 1 :(得分:4)
开始和停止是一种误称。它们应该被命名为启用和禁用。
在需要为请求提供服务之前,池的工作进程实际上不会“启动”。
就在那时进行身份验证。如果用户名和密码无效,那么您将在系统事件日志中记录WAS记录的503 Service Unavailable响应和三个事件(5021,5057和5059)。
使用API时,没有预先检查池身份的有效性。只有IIS管理控制台才会执行这些检查。