Iis 如何从PowerShell指定应用程序池标识用户和密码
我一直很难自动化Web应用程序的设置,也很难用应用程序池标识适当地配置IIS。我是在PowerShell中编写的Web应用程序部署脚本中执行此操作的。我的要求是需要PowerShell脚本将应用程序池标识用户设置为特定的服务帐户mydomain\svcuser和密码。以下是示例代码:Iis 如何从PowerShell指定应用程序池标识用户和密码,iis,powershell,iis-7,powershell-3.0,web-administration,Iis,Powershell,Iis 7,Powershell 3.0,Web Administration,我一直很难自动化Web应用程序的设置,也很难用应用程序池标识适当地配置IIS。我是在PowerShell中编写的Web应用程序部署脚本中执行此操作的。我的要求是需要PowerShell脚本将应用程序池标识用户设置为特定的服务帐户mydomain\svcuser和密码。以下是示例代码: $pool = New-Item "IIS:\AppPools\MyAppPool" -Force $svcuser = "mydomain\svcuser" $pool.processModel.userName
$pool = New-Item "IIS:\AppPools\MyAppPool" -Force
$svcuser = "mydomain\svcuser"
$pool.processModel.userName = $svcuser
$password = "somepassword"
$pool.processModel.password = $password
$pool.processModel.identityType = 3
$pool | Set-Item -ErrorAction Stop
我在这里遗漏了什么吗?您可以按如下方式进行操作:
Import-Module WebAdministration
Set-ItemProperty IIS:\AppPools\app-pool-name -name processModel -value @{userName="user_name";password="password";identitytype=3}
$credentials = (Get-Credential -Message "Please enter the Login credentials including Domain Name").GetNetworkCredential()
$userName = $credentials.Domain + '\' + $credentials.UserName
Set-ItemProperty IIS:\AppPools\$app_pool_name -name processModel.identityType -Value SpecificUser
Set-ItemProperty IIS:\AppPools\$app_pool_name -name processModel.userName -Value $username
Set-ItemProperty IIS:\AppPools\$app_pool_name -name processModel.password -Value $credentials.Password
我在powershell v4上,它没有“ConvertFrom SecureString”,最后我得到了以下功能:
Import-Module WebAdministration
$cred = Get-Credential -Message "Please enter username and new password to reset IIS app pool password (for app pools running as username)"
$bstr = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($cred.Password)
$plaintext = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($bstr)
$applicationPools = Get-ChildItem IIS:\AppPools | where { $_.processModel.userName -eq
$cred.UserName }
foreach($pool in $applicationPools)
{
$apppool = "IIS:\AppPools\" + $pool.Name
Set-ItemProperty $apppool -name processModel.password -Value $plaintext
}
Write-Host "Application pool passwords updated..." -ForegroundColor Magenta
Write-Host ""
Read-Host -Prompt "Press Enter to exit"
看来你现在可以更直接地做这件事了
appcmd set apppool junkapp /processmodel.password:junkpassword
我认为,如果使用powershell检查processmodel对象上设置的密码,您实际上可以对其进行验证。只需尝试获取itemproperty'IIS':\AppPools\myapppoolnamehere'ProcessModel'很好,谢谢。现在,至少我可以验证它对密码的实际操作。希望这能让我更接近解决方案的路径。我已经确认密码设置正确。因此,唯一可能的结论是,这要么是某种类型的重复用户错误,要么是当您在UI中手动指定密码时,IIS在幕后执行其他操作,而不是在PowerShell中使用Web管理模块。基本症状是,在运行Web应用程序的部署后,应用程序池会失败,并在第一次被命中时停止。然后手动重新输入相同的密码解决了问题。事实证明,这整件事都是骗人的。密码输入不正确的原因是我没有预料到的。当我从PowerShell控制台运行时,脚本运行正常,但在我的实际脚本中,我从文件中获取加密密码,然后使用注册表中的密钥对其进行解密,所有这些都是使用PSExec远程调用的。当我在PowerShell中运行时,它被正确地解密,但当我在PSExec上执行此操作时,同一用户无法从注册表访问密钥,因此无法解密密码并错误地设置密码。不幸的是,我无法重现我在上面所做的PSExec声明,手动运行PSExec我肯定可以读取计算机上的注册表(同一台机器,同一个帐户)所以搜索还在继续。一旦我得到了所需的详细信息,我可能会关闭或编辑该问题,甚至可以问正确的问题(这个答案实际上已经是问题的一部分。我已经设置了用户名和密码。正如上面的评论中所记录的,实际的问题是运行代码正确设置了密码,但在我的特殊情况下运行时却没有设置密码,即TFSDeployer调用PowerShell调用PSExec调用PowerShell。有些事情得到了l。)ost在这里。我已经在另一家公司换了一个不同的角色,我不太可能再回到这个问题上来并找出它的原因,所以我希望它能为其他人提供一些有用的东西。如果不使用
Import Module WebAdministrationSet ItemProperty:找不到驱动器。名为“IIS”的驱动器不存在。-Value