如何使用域 Windows 用户帐户作为应用程序池标识

Posted 2023-02-19

【中文标题】如何使用域 Windows 用户帐户作为应用程序池标识

【英文标题】：How to use domain windows user account as app pool identity

【发布时间】：2011-10-18 09:12:18

【问题描述】：

我将使用域 Windows 帐户（在 Active Directory 中维护）作为我的 Web 服务器中的应用程序池标识。所以我希望该帐户成为 IIS_WPG 或 IIS_IUSRS 组的成员。 我的问题是在哪里做？在 Active Directory 中还是在 Web 服务器本身中？ 如果我修改 Active Directory，使用户成为 IIS_WPG/IIS_IUSRS 的一部分，应该绰绰有余吗？或者我应该编辑本地用户/组（在 Web 服务器中）以确保将域用户添加到 IIS_WPG 或 IIS_IUSRS 组？

【参考方案1】：

我不确定通过 Active Directory 添加作为一揽子修复。

我们在 IIS 6 中使用了这种方法：

将用户添加到 IIS_WPG 组： 转到托管站点的框上的计算机管理，本地用户和组 > 组，右键单击 IIS_WPG > 添加到组，然后添加 windows 帐户，应用，确定。

然后允许帐户作为服务运行： 管理工具 > 本地安全策略 > 本地策略 > 用户权限分配 > 作为服务登录属性，添加用户，应用，确定

设置应用程序池标识： IIS > App Pool Properties > Identity 选项卡，设置为可配置并输入用户，Apply，OK。

然后重启框。

好资源：Steps for setting up a custom identity of an IIS 6 application pool

【讨论】：

在 IIS 7.5 中这对我有用：1) 将用户添加到 IIS_IUSRS，2) 确保 IIS_IUSRS 在“作为批处理作业登录”下的安全策略中，3) 将应用程序池标识设置为用户.

在使用 Windows Auth 使用这些凭据时，将服务帐户视为 IIS 用户而不是用户的域帐户的原因是什么？

我不确定，这会有帮助吗？：***.com/questions/6914653/…

【参考方案2】：

在身份标签和 在 web.config 文件中使用您的 windows 域和 windows 用户名

在 IIS 服务器中将池标识设置为 ApplicationPool。

禁用 Web 应用程序的匿名身份验证。 启用模拟和 Windows 身份验证。 用于 IIS 框中的 Web 应用程序

【参考方案3】：

在 Windows Server 2012（在我的情况下）上，必须

将用户添加到域控制器 将域帐户设置为 Web 服务器上的自定义 apppool 身份 在应用程序池的高级属性中设置选项 LoadUserProfile = True。

【讨论】：

如果您想写入文件系统（例如写入日志），将 LoadUserProfile 选项设置为 True 似乎是重要的部分。

【参考方案4】：

右键单击您的应用程序池，在流程模型部分，身份（第一个）进入并选择第二个单选按钮，即自定义帐户并输入您想要的帐户和密码