iis7为应用程序池指定标识(执行帐号)

最新推荐文章于 2021-03-11 03:02:33 发布
最新推荐文章于 2021-03-11 03:02:33 发布
阅读量607 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hofmann/article/details/104067376



打开 IIS 管理器。 有关如何打开 IIS 管理器的信息,请参阅 打开 IIS 管理器 (IIS 7)。

在“连接”窗格中,展开服务器节点,然后单击“应用程序池”。

在“应用程序池”页中,选择要为其指定标识的应用程序池,然后单击“操作”窗格中的“高级设置”。

对于“标识”属性,单击 ... 按钮以打开“应用程序池标识”对话框。

如果您要使用内置帐户,请选中“内置帐户”选项,然后从列表中选择一个帐户。

如果要使用自定义标识,请选中“自定义帐户”选项,然后单击“设置”以打开“设置凭据”对话框。 接着,在“用户名”文本框中键入自定义帐户名,在“密码”文本框中键入密码,在“确认密码”文本框中重新键入密码,然后单击“确定”。

单击“确定”关闭“应用程序池标识”对话框。

霍夫曼
关注
IIS站点管理-IIS站点以管理员身份或指定用户运行
weixin_30297281的博客
01-09 1388
PS:概要、背景、结语都是日常“装X”,可以跳过直接看应用程序池设置 环境:Windows Server 2008、阿里云ECS、IIS7.0 概要   IIS应用程序默认情况下,是使用内置帐户运行的,权限比较有限,在一些代码操作需要以管理员身份运行或指定特定帐户运行,需要进行特殊的设置。 背景   测试环境用Jenkins搭建了.Net发布平台,但在涉及投产的时候,由于需要...
物理路径凭据_IIS7.5配置问题解决大全
weixin_36026999的博客
12-31 2115
第一步,进入控制面板,点击程序图标第二步,点击打开或关闭Windows功能第三步,勾选Internet信息服务全部功能,或根据需要,点击确定,安装第四步,进入控制面板,点击管理工具第五步,点击Internet 信息服务(IIS)管理器第六步,点击ASP,将启用父路径设为True第七步,点击默认文档,根据需要添加第八步,失效,不需要设置第九步,点击默认网站,然后点击右边的基本设置,选择自己网站所在目...
IIS 7.5中神秘的应用程序池标识解析(程序池账户)
01-10
IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本类型外,还新增了一种ApplicationPoolIdentify win7的官方帮助上是这么说的:ApplicationPoolIdentity – 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。 也就是说”ApplicationPoolIdentity”帐号是系统动态创建的“虚拟”帐号(说它是虚拟的,是
IIS 7.5 下应用程序池的预定义账户
weixin_34293059的博客
10-19 456
IIS 7.5 下的应用程序池标识的预定义账户有下面几个可选项: ApplicationPoolIdentity默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。 LocalService“本地服务”帐户是用户组的成员之一,它拥有与“网络服务”帐户相同的用户权限...
iis绑定php程序应用池设定,IIS 7.5中神秘的应用程序池标识解析(程序池账户)
weixin_29176179的博客
03-11 251
在windows2008R2新版的IIS7.5里面,我绝对除了对php更好的支持以外,最重要的一个功能应该就是“应用程序池标识”了,这是什么东西?我从网上找了篇比较不错的使用介绍,在blog里面做一份存档,以备自己需要的时候查询使用IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)应用程序池的运行帐号,除了指定为LocalService,LocalSystem,Net...
WIN2008下IIS应用程序池凭据手动修改
KXLF 学习笔记
03-16 958
打开此文件C:/Windows/System32/inetsrv/config/applicationHost.config 节点下的多个节点与程序池对应。修改节点为某个域帐户:  
Local System/Network Service/Local Service权限详解
热门推荐
高兴的地方
06-30 1万+
<br />1.Local   System (本地系统):<br />该账户具有相当高的权限。<br />首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,<br />其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。<br />如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,<
介绍 IIS 7.5 的应用程序池与新增的「虚拟帐户」特性
09-30
IIS 6和7中,默认情况下,所有应用程序池都使用NETWORK SERVICE系统帐户运行,这是一个拥有广泛权限的帐户,用于多个服务共享。然而,这种设置存在安全风险,因为任何使用此帐户的应用程序出现问题都可能导致整个...
IIS6.0 IIS,互联网信息服务
08-23
inf,hide,7”的行,把这一行替换为“iis=iis2.dll,OcEntry, iis2.inf,,7”,之后保存文件。 步骤2 把Windows 2000专业版的光盘插入光驱,用Winrar打开光盘i386目录下的iis.dl_和iis. in_这两个CAB格式的文件,将解...
用Linux思路设置IIS权限.pdf
09-06
对于IIS,关键在于找到运行网站的进程用户,即与IIS应用程序池关联的用户。通过命令`iisapp.exe`,可以查看到各个站点进程池的进程ID,这样就能识别出哪个用户在执行Web应用,然后为这个用户赋予相应的目录访问权限...
IIS应用程序池标识(程序池账户)ApplicationPoolIdentify
weixin_30367873的博客
07-25 1490
IIS应用程序池的运行账户(标识)有以下4个选项 LocalService 本地服务 LocalSystem 本地系统 NetWorkService 网络服务 ApplicationPoolIdentify 默认情况下新建的应用程序池标识为ApplicationPoolIdentify,官网文档解释(传送门)为: If you are running IIS 7.5 on Win...
IIS应用程序池标识的权限说明
偏爱mango的小姐姐的博客
08-07 3644
最近在部署项目到服务器上的时候报了一个错误,如错信息如下: 编译器错误信息: CS0016:未能写入输出文件: '*:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\*\*.dll'--拒绝访问." 百度都说是因为权限的问题,但由于服务器已经加上权限控制,不允许添加新的用户权限,因而只能另选他法。 最终的解...
IIS标识介绍
weixin_30607659的博客
11-19 583
fromIIS标识介绍 应用程序池标识是运行应用程序池的工作进程所使用的服务帐户名称。默认情况下,应用程序池以 Network Service用户帐户运行,该帐户拥有低级别的用户权限。您可以将应用程序池配置为以 Windows Server® 2008操作系统中的内置用户帐户之一运行。例如,您可以指定Local System用户帐户,此帐户与 Network Service或 ...
把网站部署到IIS后访问不了,报错IIS管理器无法验证此内置账户是否有访问权
06-02 1万+
服务器配置为将传递身份验证和内置帐户一起使用,以访问指定的物理路径。但是,IIS 管理器无法验证此内置帐户是否有访问权。请确保应用程序池标识具有该物理路径的读取访问权。如果此服务器加入到域中,并且应用程序池标识是 NetworkService 或 LocalSystem,则验证\$ 具有该物理路径的读取访问权,然后重新测试这些设置。        解决方法 :在IIS部署的时候  点击“连接为”
IIS 7.5中神秘的应用程序池标识解析
星星的专栏
07-03 5205
IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本类型外,还新增了一种ApplicationPoolIdentifywin7的官方帮助上是这么说的:ApplicationPoolIdentity – 默认情况下,选择“应用程序池标识”帐户。启动应用程...
IIS应用程序池的介绍
学习也休闲
12-03 5342
默认情况下,在安装IIS时会创建一个默认网站并创建一个名为DefaultAppPool的应用程序池为其使用;默认配置下的应用程序池已经可以很好的进行工作,建议你只有在特别需要时才对应用程序池进行配置。   下面通过IIS6.0介绍IIS应用程序池 (1)、创建IIS应用程序池 打开“IIS管理器”中,展开本地计算机,右键单击“应用程序池”,选择“新建→应用程序池”。在“应用程序池名称”
应用程序池指定标识 (IIS 7)
Hi_Panda
03-10 6834
应用程序池指定标识 (IIS 7) 1(共 1)对本文的评价是有帮助 - 评价此主题 应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista 应用程序池标识是运行应用程序池的工作进程所使用的服务帐户名称。 默认情况下,应用程序池以 Network Service 用户帐户运行
winserver上配置iis windows身份认证服务器进不去客户端却能正常登录
最新发布
03-22
### WinServer IIS Windows身份验证服务器端无法访问解决方案 当在Windows Server上配置IIS并启用了Windows身份验证后,如果发现服务器端无法访问而客户端能够正常登录,则可能涉及以下几个方面的原因分析与解决: #### 1. 防火墙设置 防火墙可能会阻止外部请求到达服务器上的特定端口。即使客户端可以通过局域网或其他方式访问,但如果未正确配置防火墙规则,服务器端仍然可能出现连接失败的情况[^2]。 - **解决方法**: 检查服务器的防火墙设置,确认80端口(HTTP默认端口)或443端口(HTTPS默认端口)是否已开放。如果没有,请创建一个新的入站规则来允许这些端口的流量通过。 ```powershell New-NetFirewallRule -DisplayName "Allow HTTP" -Protocol TCP -LocalPort 80 -Action Allow New-NetFirewallRule -DisplayName "Allow HTTPS" -Protocol TCP -LocalPort 443 -Action Allow ``` #### 2. IIS中的匿名身份验证状态 如果同时启用了匿名身份验证和Windows身份验证,可能导致某些情况下服务器端的身份验证逻辑出现问题。通常建议只保留一种适合当前需求的身份验证方式。 - **排查步骤**: 打开“IIS管理器”,导航到目标网站节点,在右侧操作栏找到“身份验证”选项卡。确保仅开启了必要的身份验证类型——即此处应关闭匿名身份验证以强制执行Windows身份验证[^1]。 #### 3. 应用池权限不足 有时应用池运行账户缺乏足够的权限去读取或者处理来自不同源地址的数据包,这也会引发类似的错误现象。 - **调整策略**: 将应用池的工作进程用户更改为具有更高权限级别的账号比如`NetworkService`而不是默认较低权限的内置服务帐户;另外还需赋予此新指定的服务帐号对于物理站点路径所在磁盘位置相应的NTFS文件夹共享级别以及安全属性内的完全控制权限。 #### 4. Kerberos双跳问题 如果是跨网络环境部署的应用场景下遇到此类状况,那么很可能是由于Kerberos协议所引起的所谓“双重跳跃(dual hop)”限制所致。简单来说就是当第一个跃点已经消耗掉了一次票据授予机会之后再尝试第二次转发就会被拒绝。 - **缓解措施**: 实施委派信任关系(delegation trust relationship),让前端web server代表最终用户的凭据继续传递给后台资源数据库之类的组件完成整个事务流程而不至于中途断链丢失原始凭证信息。 --- ### 示例代码片段:修改应用池身份 以下是更改现有应用程序池标识的一个PowerShell命令实例: ```powershell Set-ItemProperty 'IIS:\AppPools\<YourPoolName>' -name processModel.identityType -value SpecificUser Set-ItemProperty 'IIS:\AppPools\<YourPoolName>' -name processModel.userName -value "<Domain>\<Username>" Set-ItemProperty 'IIS:\AppPools\<YourPoolName>' -name processModel.password -value "<Password>" ``` > 替换 `<YourPoolName>`、`<Domain>` 和其他占位符为实际使用的值。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值