我将在我的Web服务器中使用域Windows帐户(在Active Directory中维护)作为应用程序池标识。所以我希望该帐户是 IIS_WPG或IIS_IUSRS 组的成员。 我的问题是在哪里做?在Active Directory中还是在Web服务器本身? 如果我修改Active Directory,以便用户是IIS_WPG / IIS_IUSRS的一部分,应该绰绰有余?或者我应该编辑本地用户/组(在Web服务器中)以确保我将域用户添加到IIS_WPG或IIS_IUSRS组?
答案 0 :(得分:14)
我不确定通过Active Directory添加作为一揽子修复。
我们在IIS 6中使用了这种方法:
将用户添加到IIS_WPG组: 转到托管网站的框,计算机管理,本地用户和组>组,右键单击IIS_WPG>添加到组,然后添加Windows帐户,应用,确定。
然后允许帐户作为服务运行: 管理工具>地方安全政策>地方政策>用户权利分配>作为服务登录属性,添加用户,应用,确定
设置应用程序池标识: IIS>应用程序池属性>标识选项卡,设置为可配置和输入用户,应用,确定。
然后重启框。
资源良好:Steps for setting up a custom identity of an IIS 6 application pool
答案 1 :(得分:3)
在身份标签和 在web.config文件中使用您的Windows域和Windows用户名
在IIS服务器中将池标识设置为ApplicationPool。
禁用Web应用程序的匿名身份验证。 启用模拟和 Windows Authenticaton。 对于IIS Box中的Web应用程序
答案 2 :(得分:3)
在Windows Server 2012上(在我的情况下),必须
答案 3 :(得分:0)
右键单击您的应用程序池,在过程模型部分,身份(第一个)进入并选择第二个单选按钮,即自定义帐户并输入您的愿望帐户和密码