[英]IIS AppPool Permissions to inspect Domain Group Membership?
这似乎是一个荒谬的琐碎问题,但是很胆怯,如果我能自己解决一个问题:给定IIS 7.x或更高版本的应用程序在本地应用程序池标识下运行,该标识如何能够在没有网络的情况下检查网络中的组成员身份本质上具有网络访问权限?
换句话说,我有一个名为“ SuperDuperApp”的应用程序,它在名为“ SuperDuperApp”的本地IIS AppPool身份下运行。 我定义了应用程序的权限,以包括“ SomeDomain \\ SuperDuperAppUsers”中的用户。 鉴于IIS AppPool \\ SuperDuperApp身份将无法访问网络,它将如何确定给定域用户是否为“ SomeDomain \\ SuperDuperAppUsers”的成员?
从评论中复制,
由于应用程序池标识是虚拟帐户,因此它们不用于连接到外部资源(例如数据库)。 可以从Microsoft文档中找到更多信息。
在这种情况下,Windows会自动使用计算机帐户。 因此,当您配置文件共享或数据库时,请确保计算机帐户可以访问它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.