Назад | Перейти на главную страницу

Что случилось с учетной записью ASP.NET в Windows Server 2012 R2 и IIS 8.5?

Я делаю свой первый набег на настройку приложения ASP.NET MVC 3 на IIS 8.5 и Windows Server 2012 R2. Это приложение использует Active Directory и проверку подлинности Windows для управления разрешениями. В IIS 6 мне пришлось дать машине ASP.NET (на сервере) разрешение на изменение моей папки журнала, чтобы она могла писать в нее. В настоящее время я не вижу учетной записи компьютера ASP.NET в этой системе. Я дал разрешения на изменение учетной записи NETWORK SERVICE на машине, но приложение не производит записи в файл журнала. Имейте в виду, что это локальный файл журнала; это не часть IIS.

Я уверен, что решение, вероятно, заключается в каком-то простом переключателе, который мне нужно щелкнуть, но я отслеживал это в течение нескольких часов и не уверен, что случилось. Есть у кого мысли?

Я убедился, что установлены следующие серверные роли и функции:

Разработка приложения

Роли сервера - Безопасность

IIS 7+ использует встроенную группу под названием IIS_IUSRS, в отличие от пользователей / групп IIS6, которые были добавлены при установке IIS. Это позволяет переносить ACL между серверами.

Если вы используете пул приложений с настраиваемой учетной записью, добавьте его в группу IIS_IUSRS. Если вы используете учетные записи по умолчанию, установите ACL для ваших папок с помощью группы IIS_IUSRS.

из официальная документация

IIS 7 и более поздние версии также упрощают процесс настройки удостоверения пула приложений и внесения всех необходимых изменений. Когда IIS запускает рабочий процесс, ему необходимо создать токен, который этот процесс будет использовать. Когда этот токен создается, IIS автоматически добавляет членство IIS_IUSRS к токену рабочих процессов во время выполнения. Учетные записи, которые работают как «удостоверения пула приложений», больше не должны быть явной частью группы IIS_IUSRS. Это изменение поможет вам настроить ваши системы с меньшим количеством препятствий и сделает ваше общее впечатление более благоприятным.

поэтому похоже, что просто ACL для группы IIS_IUSRS достаточно без необходимости добавлять фактическое удостоверение, которое запускает AppPool в саму группу