RKP*_*RKP 7 asp.net security iis application-pool windows-authentication
我在IIS 6.0中有一个使用带有自定义服务帐户的应用程序池的网站.当我浏览网站时,出现"服务不可用"错误,事件日志中的错误说明
应用程序池"SampleAppPool"的标识无效,因此万维网发布服务无法创建工作进程来为应用程序池提供服务.因此,应用程序池已被禁用.
我觉得实用"ASPNET_REGIIS"可以用来访问权限授予根据帐户IIS元数据库的这篇文章,但是是正确的方式来解决这个问题?因为此实用程序用于多个事情,并且可能不仅仅是授予帐户权限,还是应该手动将帐户添加到IIS_WPG组?
Som*_*tra 12
当我在IIS 6中看到这个并且用户具有自定义应用程序池标识时,问题通常源于应用程序池属性中的凭据输入.因此,该问题通常有两个来源.
一个是凭证中的简单拼写错误,遗憾的是IIS 6中的表单验证不是很好,所以我经常会让用户更改应用程序池的标识,然后立即检查凭据是否"占用"和/或检查系统W3SVC的事件日志和相关错误.
我在这种情况下看到的第二个具体原因是当人们进入Active Directory用户时,他们有时会忘记添加域名.(例如DOMAIN\Username).这引导我到下一点,IIS_WPG是内置本地组,它授予成员所需的ACL作为应用程序池标识运行.该aspnet_regiis.exe -ga助学金一样的东西给用户,但IMO时IIS_WPG组是不是一种选择,它是最适合使用.此外,专用的应用程序池用户帐户通常是个好主意.如果更改了AD用户密码,您将使应用程序瘫痪,直到您再次在IIS管理器中重新输入凭据.
编辑:我添加了一些para break来使这个块更具可读性.
| 归档时间: |
|
| 查看次数: |
44181 次 |
| 最近记录: |