IIS 7アプリケーションプールIDアクセス許可

9

この質問の脈絡で。

他の質問はこれに触れましたが、完全な答えを取得しましょう:

  1. ドメインユーザーをアプリプールIDとして持つ一般的なIIS 7サイトに必要な特定の権限は何ですか?

  2. ドメインユーザーをアプリプールIDとして持つASP.NET IIS 7サイトに必要な特定の権限は何ですか?

  3. これらの権限を適用するためのトリック/ショートカットはありますか?
iis  iis-7  asp.net  application-pools 
sh-ベータ
ソース

回答:

11

アプリプールIDを使用するようにWebサイトの匿名認証設定を設定する場合、匿名認証を使用しないサイトのセクションがない限り、アプリプールIDアクセスを許可するだけで済みます。この場合、匿名認証を使用する必要もあります。認証されたユーザーのアクセス。その構成をお勧めします。アプリプールIDアカウントと匿名アカウントを管理する必要がないのは、すっきりしています。

ディスクに書き込んでいない場合は、リスト/読み取りだけで十分です。ディスクに何かを書き込む必要がある場合は、書き込み権限も付与する必要があります。

#3の場合、サーバーが1つだけの場合は、IISマネージャーとNTFSアクセス許可から実行できます。複数のサーバーでこれをスクリプト化する場合は、お知らせください。詳細をお知らせします。

スコットフォーサイス-MVP
ソース
答えスコットをありがとう。IIS 7に必要なのは、ユーザーをAPPプールIDとして追加することだけですか?「サービスとしてログオン」または同様の要件はありませんか?メタベースまたはIIS 6に対してaspnet_regiis -gaが行う他の何かへのアクセスを許可しますか?
sh-beta
いいえ、もうありません。IIS6では、IIS_WPGグループに追加する必要がありました。これにより、これらのすべてのアクセス許可が処理されますが、IIS7では、IDユーザーがリアルタイムでIIS_WPGグループに自動的に追加されます。したがって、ユーザーをアプリプール設定に追加し、ディスクへのアクセスを許可するだけで設定されます。
スコットフォーサイス-MVP 2010年
@Scott Forsyth:私はそれを行い(ユーザーを作成し、IIS_USERSに追加し、フォルダーへのアクセス許可を与え、アプリプールを設定しました)、セキュリティ例外が発生しました。app-poolをNetworkServiceに設定するとすべてが機能しますが、分離されたユーザーアカウントを使用してサーバーでホストされている各サイトが必要です。何か案が?IIS7.5 btw
Ken Egozi
3
ケン、最もよい分離は、各サイトに独自のアプリプールを与え、アプリプールの権限を付与することです。ApplicationPoolIdentityを使用する場合、アプリプールのアクセス許可をディスクに割り当てることができます。ユーザーは次のようになります:IIS AppPool \ {apppool name}。learn.iis.net/page.aspx/624/application-pool-identities
スコットフォーサイス-MVP 2010年
アプリケーションプールAPPのIDが無効です。IDに指定されたユーザー名またはパスワードが正しくないか、ユーザーにバッチログオン権限がない可能性があります。IDが修正されない場合、アプリケーションプールが最初の要求を受信すると、アプリケーションプールが無効になります。バッチログオン権限が問題を引き起こしている場合、Windowsプロセスアクティブ化サービス(WAS)がログオンを再試行する前に、権限が付与された後にIIS構成ストアのIDを変更する必要があります...
Triynko
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.