C# 将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误
我有一个使用C#和.NET开发的intranet web应用程序,它托管在运行IIS 8.5的内部web服务器上 我已将应用程序池设置为使用内置帐户C# 将IIS应用程序池标识从内置帐户更改为自定义帐户会导致503错误,c#,asp.net,.net,iis,application-pool,C#,Asp.net,.net,Iis,Application Pool,我有一个使用C#和.NET开发的intranet web应用程序,它托管在运行IIS 8.5的内部web服务器上 我已将应用程序池设置为使用内置帐户ApplicationPoolIdentity,这很好 但是,我需要应用程序能够浏览网络驱动器,因此我已将应用程序池更改为使用可以访问网络驱动器的自定义帐户。我知道它有访问权限,因为我在这里使用我的登录详细信息 但是当我浏览到这个网站时,我得到了以下错误 服务不可用 HTTP错误503。服务不可用 当我使用这些新设置回收应用程序池时,出现以下错误:
ApplicationPoolIdentity
,这很好
但是,我需要应用程序能够浏览网络驱动器,因此我已将应用程序池更改为使用可以访问网络驱动器的自定义帐户。我知道它有访问权限,因为我在这里使用我的登录详细信息
但是当我浏览到这个网站时,我得到了以下错误
服务不可用
HTTP错误503。服务不可用
当我使用这些新设置回收应用程序池时,出现以下错误:
对对象执行此操作时出错
标识符不表示有效的对象。(HRESULT的例外情况:
0x800710D8)
我也尝试过使用服务器管理员帐户,但收到了相同的错误消息
谢谢
编辑
事件日志中有以下消息
应用程序池TestApplicationPool的标识无效。这个
为标识指定的用户名或密码可能是
不正确,或者用户可能没有批量登录权限。如果
标识未更正,应用程序池将在
应用程序池接收其第一个请求。如果批量登录
权限导致问题,IIS配置中的标识
在Windows之前授予权限后,必须更改存储
进程激活服务(WAS)可以重试登录。如果身份
在应用程序池的第一个请求被删除后仍然无效
处理后,应用程序池将被禁用。数据字段
包含错误号
尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限
aspnet_regiis -ga "Domain\SomeAccount"
还允许帐户作为服务登录:
开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录
同时将该帐户添加到IIS_WPG组中
在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”
右键单击IIS_WPG组,然后单击添加到组
在IIS_WPG属性对话框中,单击添加
尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限
aspnet_regiis -ga "Domain\SomeAccount"
还允许帐户作为服务登录:
开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录
同时将该帐户添加到IIS_WPG组中
在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”
右键单击IIS_WPG组,然后单击添加到组
在IIS_WPG属性对话框中,单击添加
在较新版本的IIS中,该组称为
IIS\u IUSRS
您可能还需要以下各项:
- 从网络访问此计算机
- 调整进程的内存配额
- 允许本地登录
- 旁路导线检查
- 生成安全审核详细信息
- 身份验证后模拟客户端
- 作为批处理作业登录
- 作为服务登录
- 替换进程级令牌
IIS\u IUSRS
您可能还需要以下各项:
- 从网络访问此计算机
- 调整进程的内存配额
- 允许本地登录
- 旁路导线检查
- 生成安全审核详细信息
- 身份验证后模拟客户端
- 作为批处理作业登录
- 作为服务登录
- 替换进程级令牌