如何使用域 Windows 用户帐户作为应用程序池标识 [英] How to use domain windows user account as app pool identity
问题描述
我将使用域 Windows 帐户(在 Active Directory 中维护)作为我的 Web 服务器中的应用程序池标识.所以我希望该帐户是 IIS_WPG 或 IIS_IUSRS 组的成员.我的问题是在哪里做?在 Active Directory 中还是在 Web 服务器本身中?如果我修改 Active Directory,使用户成为 IIS_WPG/IIS_IUSRS 的一部分,应该绰绰有余了吧?或者我应该编辑本地用户/组(在 Web 服务器中)以确保我将域用户添加到 IIS_WPG 或 IIS_IUSRS 组?
I will be using a domain windows account(maintained in Active Directory) as Application pool identity in my web server. So i want the account to be a member of IIS_WPG or IIS_IUSRS group. My question is where to do it? in Active Directory or in the web server itself? If i modify the Active Directory, so that the user is part of IIS_WPG/IIS_IUSRS, should be more than enough? or i should edit local users/group(in web server) to make sure i add the domain user to IIS_WPG or IIS_IUSRS group?
推荐答案
我不确定是否可以通过 Active Directory 添加作为全面修复.
I'm not sure about adding via Active Directory as a blanket fix.
我们在 IIS 6 中使用了这种方法:
We used this method for IIS 6:
将用户添加到 IIS_WPG 组:转到托管站点的框上的计算机管理,本地用户和组 > 组,右键单击 IIS_WPG > 添加到组,然后添加 Windows 帐户,应用,确定.
Add User to IIS_WPG group: Go to Computer Management on the box hosting the site, Local Users and Groups > Groups, right-click IIS_WPG > Add to Group, then add the windows account, Apply, OK.
然后允许帐户作为服务运行:管理工具 > 本地安全策略 > 本地策略 > 用户权限分配 > 作为服务登录 属性、添加用户、应用、确定
Then allow account to run as service: Admin Tools > Local Security Policy > Local Policies > User Rights Assignment > Log on as a service Properties, Add user, Apply, OK
设置应用程序池标识:IIS > App Pool Properties > Identity 选项卡,设置为可配置并输入用户,应用,确定.
Set App Pool Identity: IIS > App Pool Properties > Identity tab, set as configurable and input user, Apply, OK.
然后重启盒子.
这篇关于如何使用域 Windows 用户帐户作为应用程序池标识的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!