В Windows Server 2003 / IIS6 мы обычно создаем пул приложений, который запускается как удостоверение учетной записи AD, созданной с минимальными привилегиями просто для этой цели. Этому же пользователю домена также будет предоставлен доступ к SQL Server, чтобы любое приложение ASP.NET в этом пуле приложений могло подключаться к SQL Server с помощью Integrated Security = SSPI.
Мы делаем смелый шаг в мир Windows Server 2008 R2 / IIS7.5 и стремимся воспроизвести эту модель, но я не понимаю, как заставить пул приложений в IIS7.5 работать как удостоверение учетной записи AD? Я знаю, что это звучит просто, и, надеюсь, это так, но мои попытки пока что не увенчались успехом.
Да, учетная запись домена будет добавлена в пользовательскую учетную запись: в разделе «Дополнительные настройки» -> «Личность». Информация ниже взята из Общие сведения о встроенных учетных записях пользователей и групп в IIS 7.0
IIS 7.0 автоматически добавляет членство IIS_IUSRS к токену рабочих процессов во время выполнения. Таким образом, учетные записи, которые были определены для запуска как «удостоверения пула приложений», больше не должны явно входить в группу IIS_IUSRS.
Если вы хотите отключить эту функцию и вручную добавить учетные записи в группу IIS_IUSRS, отключите эту новую функцию, установив для параметра manualGroupMembership значение «true». Ниже приведен пример того, как это можно сделать с пулом приложений по умолчанию:
<applicationPools>
<add name="DefaultAppPool">
<processModel manualGroupMembership="true" />
</add>
</applicationPools >
У меня была такая же проблема с добавлением пользовательской учетной записи в IIS7 после нескольких итераций.
Я вернулся к Control Panel -> User Accounts -> Manage User Accounts -> Advanced -> Users, Двойной клик имя пользователя, которое я хочу добавить в качестве настраиваемой учетной записи, и убедиться, что учетная запись не отключена и не заблокирована. После изменения настроек на пароль никогда не истекает, он работал отлично