Я делаю свой первый набег на настройку приложения ASP.NET MVC 3 на IIS 8.5 и Windows Server 2012 R2. Это приложение использует Active Directory и проверку подлинности Windows для управления разрешениями. В IIS 6 мне пришлось дать машине ASP.NET (на сервере) разрешение на изменение моей папки журнала, чтобы она могла писать в нее. В настоящее время я не вижу учетной записи компьютера ASP.NET в этой системе. Я дал разрешения на изменение учетной записи NETWORK SERVICE на машине, но приложение не производит записи в файл журнала. Имейте в виду, что это локальный файл журнала; это не часть IIS.
Я уверен, что решение, вероятно, заключается в каком-то простом переключателе, который мне нужно щелкнуть, но я отслеживал это в течение нескольких часов и не уверен, что случилось. Есть у кого мысли?
Я убедился, что установлены следующие серверные роли и функции:
Разработка приложения
Роли сервера - Безопасность
IIS 7+ использует встроенную группу под названием IIS_IUSRS, в отличие от пользователей / групп IIS6, которые были добавлены при установке IIS. Это позволяет переносить ACL между серверами.
Если вы используете пул приложений с настраиваемой учетной записью, добавьте его в группу IIS_IUSRS. Если вы используете учетные записи по умолчанию, установите ACL для ваших папок с помощью группы IIS_IUSRS.
IIS 7 и более поздние версии также упрощают процесс настройки удостоверения пула приложений и внесения всех необходимых изменений. Когда IIS запускает рабочий процесс, ему необходимо создать токен, который этот процесс будет использовать. Когда этот токен создается, IIS автоматически добавляет членство IIS_IUSRS к токену рабочих процессов во время выполнения. Учетные записи, которые работают как «удостоверения пула приложений», больше не должны быть явной частью группы IIS_IUSRS. Это изменение поможет вам настроить ваши системы с меньшим количеством препятствий и сделает ваше общее впечатление более благоприятным.
поэтому похоже, что просто ACL для группы IIS_IUSRS достаточно без необходимости добавлять фактическое удостоверение, которое запускает AppPool в саму группу