IIS AppPool权限可以检查域组成员身份?
[英]IIS AppPool Permissions to inspect Domain Group Membership?
问题描述
这似乎是一个荒谬的琐碎问题,但是很胆怯,如果我能自己解决一个问题:给定IIS 7.x或更高版本的应用程序在本地应用程序池标识下运行,该标识如何能够在没有网络的情况下检查网络中的组成员身份本质上具有网络访问权限?
换句话说,我有一个名为“ SuperDuperApp”的应用程序,它在名为“ SuperDuperApp”的本地IIS AppPool身份下运行。 我定义了应用程序的权限,以包括“ SomeDomain \\ SuperDuperAppUsers”中的用户。 鉴于IIS AppPool \\ SuperDuperApp身份将无法访问网络,它将如何确定给定域用户是否为“ SomeDomain \\ SuperDuperAppUsers”的成员?
1 个解决方案
解决方案1
1 已采纳 2018-08-21 15:53:48
从评论中复制,
由于应用程序池标识是虚拟帐户,因此它们不用于连接到外部资源(例如数据库)。 可以从Microsoft文档中找到更多信息。
在这种情况下,Windows会自动使用计算机帐户。 因此,当您配置文件共享或数据库时,请确保计算机帐户可以访问它。
IIS apppool导入失败,并显示错误消息。配置错误…权限不足
[英]IIS apppool import fails with error message.configuration error…insufficient permissions
登录失败。用户'IIS APPPOOL \ ASP.NET v4.0'登录失败
[英]The login failed. Login failed for user 'IIS APPPOOL\ASP.NET v4.0'
如何允许IIS APPPOOL \\ DefaultAppPool写入C:\\ inetpub \\ wwwroot挂载点
[英]How to allow IIS APPPOOL\DefaultAppPool to write into C:\inetpub\wwwroot mount point
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
确保将 IIS AppPool 用户添加到 windows 组
如何将“ IIS AppPool \\ DefaultAppPool”添加到组中?
Powershell 审核显示组成员身份的文件夹权限
IIS apppool导入失败,并显示错误消息。配置错误…权限不足
将IIS AppPool \ ASP.NET v4.0添加到本地Windows组
在 IIs 10 上设置 AppPool,keySet 不存在
快速获得组成员资格
删除AD组成员身份(PowerShell)
登录失败。用户'IIS APPPOOL \ ASP.NET v4.0'登录失败
如何允许IIS APPPOOL \\ DefaultAppPool写入C:\\ inetpub \\ wwwroot挂载点
相关标签