ASP.NET 应用程序池的自定义服务帐户
[英]Custom Service Account for ASP.NET app pools
问题描述
正如下面已弃用的模式和实践文章中所述,过去最好的做法是创建自定义服务帐户来运行 ASP.NET 应用程序。 这避免了必须为资源授予通用网络服务帐户权限或在配置文件中拥有凭据的问题。 http://msdn.microsoft.com/en-us/library/ff649309.aspx
您只需创建一个新的 Windows 帐户,将其添加为应用程序池的自定义标识,然后运行 aspnet_regiis –ga 以授予必要的权限。
这仍然是一种有效的做事方式吗? 或者它被更好的方式取代了? 我意识到现在有 AppPoolIdentities,但他们使用机器帐户授予数据库权限,这让我觉得有点垃圾。
如果我仍然以正确的方式做这件事,是否有没有标记为过时的较新文章?
2 个解决方案
解决方案1
0 2016-12-11 09:42:16
您可以在 IIS 中设置自定义服务帐户,如下所示。
打开 IIS 管理器。 有关打开 IIS 管理器的信息,请参阅打开 IIS 管理器 (IIS 7)。
在连接窗格中,展开服务器节点并单击应用程序池。
在“应用程序池”页面上,选择要为其指定身份的应用程序池,然后单击“操作”窗格中的“高级设置”。
对于 Identity 属性,单击 ... 按钮打开 Application Pool Identity 对话框。
如果要使用内置帐户,请选择内置帐户选项并从列表中选择一个帐户。
如果要使用自定义身份,请选择自定义帐户选项并单击设置以打开设置凭据对话框。 然后在用户名文本框中键入自定义帐户名称,在密码文本框中键入密码,在确认密码文本框中重新键入密码,然后单击确定。
- 单击确定关闭应用程序池标识对话框。
解决方案2
0 2020-05-08 22:05:12
这是您寻求的较新文章 (3/20/2020),由 Microsoft 员工撰写:
https://techcommunity.microsoft.com/t5/premier-field-engineering/iis-best-practices/ba-p/1241577
就其价值而言,他将应用程序池身份列为应用程序池身份配置的最佳实践。
asp.net Web应用程序中的ADO是否总是使用IIS服务帐户连接到SQL Server?
[英]Does ADO in an asp.net web app always use the IIS service account to connect to SQL Server?
使用自定义应用程序池帐户从ASP.NET写入Windows事件日志
[英]Writing to the Windows Event Log from ASP.NET with a custom app pool account
ASP.NET和IIS应用程序池-是否有理由不为每个应用程序创建池?
[英]ASP.NET & IIS application pools - any reasons not to create a pool for each app?
ASP.Net中的“另存为”对话框,用于导出Excel文件? (服务帐户)
[英]“Save As” Dialog in ASP.Net for exporting an excel file? (service account)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
asp.net mvc 2自定义服务帐户
将ASP Classic和ASP.NET拆分为单独的应用程序池
ASP.NET - 回收应用程序池指示更大的问题?
具有ASP.NET服务帐户的DPAPI
asp.net Web应用程序中的ADO是否总是使用IIS服务帐户连接到SQL Server?
使用自定义应用程序池帐户从ASP.NET写入Windows事件日志
ASP.NET和IIS应用程序池-是否有理由不为每个应用程序创建池?
ASP.Net哪个用户帐户在IIS 7上运行Web服务?
ASP.Net中的“另存为”对话框,用于导出Excel文件? (服务帐户)
授予ASP.NET网络服务帐户访问Azman的权限
相关标签