Fatal编程技术网
  • csharp/
  • C# 将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误

C# 将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误

c# asp.net .net iis

C# 将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误,c#,asp.net,.net,iis,application-pool,C#,Asp.net,.net,Iis,Application Pool,我有一个使用C#和.NET开发的intranet web应用程序,它托管在运行IIS 8.5的内部web服务器上 我已将应用程序池设置为使用内置帐户ApplicationPoolIdentity,这很好 但是,我需要应用程序能够浏览网络驱动器,因此我已将应用程序池更改为使用可以访问网络驱动器的自定义帐户。我知道它有访问权限,因为我在这里使用我的登录详细信息 但是当我浏览到这个网站时,我得到了以下错误 服务不可用 HTTP错误503。服务不可用 当我使用这些新设置回收应用程序池时,出现以下错误:

我有一个使用C#和.NET开发的intranet web应用程序,它托管在运行IIS 8.5的内部web服务器上

我已将应用程序池设置为使用内置帐户
ApplicationPoolIdentity
,这很好

但是,我需要应用程序能够浏览网络驱动器,因此我已将应用程序池更改为使用可以访问网络驱动器的自定义帐户。我知道它有访问权限,因为我在这里使用我的登录详细信息

但是当我浏览到这个网站时,我得到了以下错误

服务不可用

HTTP错误503。服务不可用

当我使用这些新设置回收应用程序池时,出现以下错误:

对对象执行此操作时出错 标识符不表示有效的对象。(HRESULT的例外情况: 0x800710D8)

我也尝试过使用服务器管理员帐户,但收到了相同的错误消息

谢谢

编辑

事件日志中有以下消息

应用程序池TestApplicationPool的标识无效。这个 为标识指定的用户名或密码可能是 不正确,或者用户可能没有批量登录权限。如果 标识未更正,应用程序池将在 应用程序池接收其第一个请求。如果批量登录 权限导致问题,IIS配置中的标识 在Windows之前授予权限后,必须更改存储 进程激活服务(WAS)可以重试登录。如果身份 在应用程序池的第一个请求被删除后仍然无效 处理后,应用程序池将被禁用。数据字段 包含错误号

尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限

aspnet_regiis -ga "Domain\SomeAccount"

还允许帐户作为服务登录:

开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录

同时将该帐户添加到IIS_WPG组中

在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”

右键单击IIS_WPG组,然后单击添加到组

在IIS_WPG属性对话框中,单击添加

尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限

aspnet_regiis -ga "Domain\SomeAccount"

还允许帐户作为服务登录:

开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录

同时将该帐户添加到IIS_WPG组中

在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”

右键单击IIS_WPG组,然后单击添加到组

在IIS_WPG属性对话框中,单击添加

在较新版本的IIS中,该组称为
IIS\u IUSRS

您可能还需要以下各项:

  • 从网络访问此计算机
  • 调整进程的内存配额
  • 允许本地登录
  • 旁路导线检查
  • 生成安全审核详细信息
  • 身份验证后模拟客户端
  • 作为批处理作业登录
  • 作为服务登录
  • 替换进程级令牌
在较新版本的IIS中,该组称为
IIS\u IUSRS

您可能还需要以下各项:

  • 从网络访问此计算机
  • 调整进程的内存配额
  • 允许本地登录
  • 旁路导线检查
  • 生成安全审核详细信息
  • 身份验证后模拟客户端
  • 作为批处理作业登录
  • 作为服务登录
  • 替换进程级令牌
别忘了从本地用户和组中的“来宾”组中删除自定义帐户

别忘了从本地用户和组中的“来宾”组中删除自定义帐户

如果将其更改回ApplicationPoolIdentity,该帐户是否仍然损坏?这些帐户是否具有对网站目录的读/写访问权限?当用户名/密码不正确时也会发生这种情况,您是否以正确的格式输入用户名?domain\UserName您还可以尝试创建一个新的工作池,并将其分配给站点,以排除当前工作池的任何问题one@Polyfun将其更改回ApplicationPoolIdentity可修复issue@GJKH我已检查网站目录的权限,并且我输入的用户对此文件夹拥有完全权限。我肯定使用了正确的用户名/密码,因为我正在用自己的帐户进行测试。我使用的是域\用户名格式。如果您将其更改回ApplicationPoolIdentity,它是否仍然损坏?这些帐户是否具有对网站目录的读/写访问权限?当用户名/密码不正确时也会发生这种情况,您是否以正确的格式输入用户名?domain\UserName您还可以尝试创建一个新的工作池,并将其分配给站点,以排除当前工作池的任何问题one@Polyfun将其更改回ApplicationPoolIdentity可修复issue@GJKH我已检查网站目录的权限,并且我输入的用户对此文件夹拥有完全权限。我肯定使用了正确的用户名/密码,因为我正在用自己的帐户进行测试。我使用的是domain\username格式。不幸的是,我没有收到相同的错误消息。@SimonTindall看到IIS\u WPG组的更新,除了错误提示用户