使用网络身份验证时使用Windows服务/ ApplicationPoolIdentity进行Windows身份验证？

Question

参考以下链接：

https://docs.microsoft.com/zh-cn/iis/manage/configuring-security/application-pool-identities

我试图更好地了解何时使用网络服务标识与服务器上的用户标识来访问文件。 或者，甚至根本不使用用户身份。 我最初的理解是，使用Windows身份验证，应用程序将使用经过身份验证的用户的权限来访问应用程序目录以及该用户有权访问的其他目录。

在IIS 7.0中设置应用程序时，我看到将应用程序池标识设置为使用ApplicationPoolIdentity时，它依赖于在访问时授予该虚拟帐户的权限。

应用程序何时依赖应用程序池/网络标识与用户标识（如果有）。

我正在使用ASP.NET MVC4

Answer 1

对于asp.net，默认标识IIS将使用应用程序池标识。它来自您在此处设置的此应用程序池标识。

您可以使用“启用ASP.NET模拟”覆盖此设置。

编辑： -更详细的版本。

默认情况下，您的asp.net代码以应用程序池的身份运行，但是静态文件（html，js，css等）将使用“身份验证”设置中提供的用户凭据。

• 如果您使用的是匿名身份验证，则asp.net代码将在“应用程序池标识”下运行，并且静态文件将使用来自此处的IUSR设置

• 如果您使用的是Windows身份验证，则asp.net仍将使用应用程序池标识，而静态文件将使用传入的登录用户的crednetails。

• 您可以随时更改Asp.net模拟以使用传入的用户凭据（匿名或Windows或基本身份验证）。

基本上，asp.net将使用正在运行的进程（w3wp.exe身份），即应用程序池身份。

希望它清除！