Iis 7 IIS7权限概述-ApplicationPoolIdentity
我们最近升级到IIS7作为核心web服务器,我需要一个权限方面的概述。以前,当需要写入文件系统时,我会让AppPool用户(网络服务)访问目录或文件 在IIS7中,默认情况下,AppPool用户设置为Iis 7 IIS7权限概述-ApplicationPoolIdentity,iis-7,permissions,Iis 7,Permissions,我们最近升级到IIS7作为核心web服务器,我需要一个权限方面的概述。以前,当需要写入文件系统时,我会让AppPool用户(网络服务)访问目录或文件 在IIS7中,默认情况下,AppPool用户设置为ApplicationPoolIdentity。因此,当我检查任务管理器时,我看到一个名为“WebSite.com”的用户帐户正在运行IIS进程(“WebSite.com”是IIS中网站的名称) 但是,如果我尝试使用该用户帐户授予权限,则该用户帐户不存在。那么,我如何确定哪个用户也要授予权限呢 编辑
ApplicationPoolIdentity
。因此,当我检查任务管理器时,我看到一个名为“WebSite.com”的用户帐户正在运行IIS进程(“WebSite.com”是IIS中网站的名称)
但是,如果我尝试使用该用户帐户授予权限,则该用户帐户不存在。那么,我如何确定哪个用户也要授予权限呢
编辑==============================================================================
有关屏幕截图中的问题,请参见下文。我们的网站(www.silverchip.co.uk)以用户名silverchip.co.uk运行。但是,当我添加任务时,该用户不存在
====================================================请参阅应用程序池映像
ApplicationPoolIdentity实际上是IIS7+中使用的最佳实践。它是一个动态创建的非特权帐户。要为特定应用程序池添加文件系统安全性,请参阅。快速版本: 如果应用程序池名为“DefaultAppPool”(如果名称不同,请替换下面的文本)
icacls "c:\yourdirectory" /t /grant "IIS AppPool\DefaultAppPool":(R)
更让人困惑的是,(Windows资源管理器)有效权限对话框对这些登录不起作用。 我有一个使用直通式身份验证的站点“Umbo4”,并查看了用户在站点根文件夹中的有效权限。 检查名称测试解析了名称“IIS AppPool\Umbo4”,但有效权限显示用户对该文件夹完全没有权限(所有复选框均未选中) 然后,我使用“资源管理器安全”选项卡明确地将该用户从文件夹中排除。
这导致站点失败,出现HTTP 500.19错误,正如预期的那样。但是,有效权限看起来与以前完全相同。在解析名称时,请记住使用服务器的本地名称,而不是域名
IIS AppPool\DefaultAppPool
(这只是一个提醒,因为这让我有点绊倒):乔恩·亚当斯的最佳答案 下面是如何为PowerShell人员实现这一点
$IncommingPath = "F:\WebContent"
$Acl = Get-Acl $IncommingPath
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule("IIS AppPool\DefaultAppPool","FullControl","ContainerInherit, ObjectInherit", "None", "Allow")
$Acl.SetAccessRule($Ar)
Set-Acl $IncommingPath $Acl
对于IIS默认配置,仅授予用户对IIS AppPool\YourAppPoolName的访问权限是不够的 在我的例子中,在添加AppPool用户后,我仍然存在错误HTTP错误401.3-未经授权,并且只有在向IUSR用户添加权限后,该错误才得到修复 这是必要的,因为默认情况下,匿名访问是使用IUSR完成的。您可以设置其他特定用户、应用程序池或继续使用IUSR,但不要忘记设置适当的权限
这个答案的功劳是:我修复了所有asp.net问题,只需创建一个名为IUSER的新用户并使用密码,然后将其添加到网络服务和用户组中。然后创建所有虚拟站点和应用程序,并使用其密码将身份验证设置为IUSER。。将高级文件访问设置为包含IUSER和BAM。它修复了至少3-4个问题,包括此问题
Dave第A部分:配置应用程序池 假设应用程序池名为“MyPool” 从IIS管理器转到应用程序池的“高级设置”