如何使用域Windows用户帐户作为应用程序池标识

时间:2011-08-02 15:37:12

标签: iis

我将在我的Web服务器中使用域Windows帐户(在Active Directory中维护)作为应用程序池标识。所以我希望该帐户是 IIS_WPG或IIS_IUSRS 组的成员。    我的问题是在哪里做?在Active Directory中还是在Web服务器本身?    如果我修改Active Directory,以便用户是IIS_WPG / IIS_IUSRS的一部分,应该绰绰有余?或者我应该编辑本地用户/组(在Web服务器中)以确保我将域用户添加到IIS_WPG或IIS_IUSRS组?

4 个答案:

答案 0 :(得分:14)

我不确定通过Active Directory添加作为一揽子修复。

我们在IIS 6中使用了这种方法:

  1. 将用户添加到IIS_WPG组: 转到托管网站的框,计算机管理,本地用户和组>组,右键单击IIS_WPG>添加到组,然后添加Windows帐户,应用,确定。

  2. 然后允许帐户作为服务运行: 管理工具>地方安全政策>地方政策>用户权利分配>作为服务登录属性,添加用户,应用,确定

  3. 设置应用程序池标识: IIS>应用程序池属性>标识选项卡,设置为可配置和输入用户,应用,确定。

  4. 然后重启框。

  5. 资源良好:Steps for setting up a custom identity of an IIS 6 application pool

答案 1 :(得分:3)

  1. 在身份标签和 在web.config文件中使用您的Windows域和Windows用户名

  2. 在IIS服务器中将池标识设置为ApplicationPool。

  3. 禁用Web应用程序的匿名身份验证。 启用模拟和 Windows Authenticaton。 对于IIS Box中的Web应用程序

答案 2 :(得分:3)

在Windows Server 2012上(在我的情况下),必须

  • 将用户添加到域控制器
  • 将域帐户设置为Web服务器上的自定义apppool标识
  • 在应用程序池的高级属性中设置选项LoadUserProfile = True。

答案 3 :(得分:0)

右键单击您的应用程序池,在过程模型部分,身份(第一个)进入并选择第二个单选按钮,即自定义帐户并输入您的愿望帐户和密码