那些遇到过的问题

如何为默认应用程序池标识分配活动目录权限

use*_*219 9 iis active-directory application-pools

如何为默认应用程序池标识 [IIS APPPOOL{应用程序池名称}] 分配活动目录权限?

我试图这样做是为了启用 Web 应用程序查询活动目录组、用户并检查特定用户名或组名的存在。

谢谢。

Gre*_*kew 8

你没有。您可以为本地资源的 IIS APPPOOL{app pool name} 标识授予本地资源的权限:

如何为 ApplicationPoolIdentity 帐户分配权限

在 Active Directory 中,身份需要是众所周知的安全主体、实际的用户/组/计算机安全主体或外部/受信任的安全主体。

但是,如果在 IIS AppPool 上使用 Network Service 标识,则应用程序池在访问网络资源时将使用 IIS 服务器的机器帐户。在这种情况下,您可以向 Active Directory 中的计算机帐户 (域\计算机名$) 授予必要的权限。

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

  • 当我在 ISS AppPool 上使用网络服务身份时,它按预期工作。但是,["http://www.iis.net/learn/manage/configuring-security/application-pool-identities"](http://www.iis.net/learn/manage/configuring-security /application-pool-identities) 说“好消息是应用程序池身份也使用机器帐户来访问网络资源。不需要更改。”,但它的行为显然与应用程序尝试的情况不同进行 AD 查询。 (2认同)

归档时间:

查看次数:

34820 次

最近记录:

10 年,8 月 前
相关归档
您如何在 Windows/Active Directory 环境中管理 Java? 16
我们如何远程管理我们的 Windows 7 笔记本电脑“车队”? 15
F5 负载均衡器在超时时重新发送请求 8
Active Directory:更改默认计算机容器的陷阱 5
默认域策略已损坏 5
在组策略首选项中使用“客户端站点名称” 4
当我使用 Powershell 将用户添加到安全组时,他们不会出现在 AD 中 3
为什么我可以在只读域控制器上创建对象? 2
使用 SSL 的 Windows 2012 R2 网站托管 2
服务器在 AD 上意外更改为 BDC? 1
难疑归档
如何更改 EC2 实例的安全组 120
如何列出 Apache 启用的模块? 118
如何让 bash 脚本在执行之前打印出每个命令? 95
通配符 CNAME DNS 记录是否有效? 94
我应该怎么做才能确保 IIS 不会回收我的应用程序? 93
如何从 Windows 网络中的 IP 地址确定主机名? 89
有哪些解决方案允许对服务器配置文件使用修订控制? 85
Puppet 不应该管理什么? 70
在同一建筑物内移动服务器 61
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56