如何使用域 Windows 用户帐户作为应用程序池标识 [英] How to use domain windows user account as app pool identity

问题描述

我将使用域 Windows 帐户(在 Active Directory 中维护)作为我的 Web 服务器中的应用程序池标识.所以我希望该帐户是 IIS_WPG 或 IIS_IUSRS 组的成员.我的问题是在哪里做?在 Active Directory 中还是在 Web 服务器本身中?如果我修改 Active Directory，使用户成为 IIS_WPG/IIS_IUSRS 的一部分，应该绰绰有余了吧?或者我应该编辑本地用户/组(在 Web 服务器中)以确保我将域用户添加到 IIS_WPG 或 IIS_IUSRS 组?

I will be using a domain windows account(maintained in Active Directory) as Application pool identity in my web server. So i want the account to be a member of IIS_WPG or IIS_IUSRS group. My question is where to do it? in Active Directory or in the web server itself? If i modify the Active Directory, so that the user is part of IIS_WPG/IIS_IUSRS, should be more than enough? or i should edit local users/group(in web server) to make sure i add the domain user to IIS_WPG or IIS_IUSRS group?

推荐答案

我不确定是否可以通过 Active Directory 添加作为全面修复.

I'm not sure about adding via Active Directory as a blanket fix.

我们在 IIS 6 中使用了这种方法:

We used this method for IIS 6:

1. 将用户添加到 IIS_WPG 组:转到托管站点的框上的计算机管理，本地用户和组 > 组，右键单击 IIS_WPG > 添加到组，然后添加 Windows 帐户，应用，确定.

1. Add User to IIS_WPG group: Go to Computer Management on the box hosting the site, Local Users and Groups > Groups, right-click IIS_WPG > Add to Group, then add the windows account, Apply, OK.

然后允许帐户作为服务运行:管理工具 > 本地安全策略 > 本地策略 > 用户权限分配 > 作为服务登录 属性、添加用户、应用、确定

Then allow account to run as service: Admin Tools > Local Security Policy > Local Policies > User Rights Assignment > Log on as a service Properties, Add user, Apply, OK

设置应用程序池标识:IIS > App Pool Properties > Identity 选项卡，设置为可配置并输入用户，应用，确定.

Set App Pool Identity: IIS > App Pool Properties > Identity tab, set as configurable and input user, Apply, OK.

然后重启盒子.

好资源:设置 IIS 6 应用程序池的自定义标识的步骤

这篇关于如何使用域 Windows 用户帐户作为应用程序池标识的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！