Я столкнулся с проблемой, из-за которой пароль идентификатора пула приложений для одного сайта случайным образом меняется на пароль другого идентификатора пула приложений. Имя пользователя идентификатора пула приложений меняет не только пароль. Журналы IIS и журналы средства просмотра событий показывают только ошибки, возникшие в результате изменения, а не то, когда изменение действительно произошло или чем оно вызвано. Есть ли способ отслеживать или регистрировать более полные изменения на этом конкретном сайте?
Я дважды перестраивал сайт, и проблема все еще возникает, поэтому что-то / какая-то учетная запись вызывает это изменение, и мне нужно выяснить, почему. Обычно я захожу и вручную меняю его на правильный пароль, но он снова будет меняться в течение дня.
Дополнительная информация:
Сайт находится на виртуальной машине под управлением Windows Server 2012 R2 Standard. Мы используем IIS версии 8.0.9200. Удостоверение пула приложений для всех сайтов использует уникальные доменные учетные записи, специфичные для сайта.
У нас есть 5 других подобных сайтов, построенных точно так же, для которых проблема не возникает.
пример:
somesite1.com
somesite2.com
somesite3.com
somesite4.com
somesite5.com
Каждый сайт использует уникальный идентификатор пула приложений и пароль.
пример:
somedomain\SomeSite1WebService
somedomain\SomeSite2WebService
somedomain\SomeSite3WebService
somedomain\SomeSite4WebService
somedomain\SomeSite5WebService
Проблема заключается в том, что пароль идентификатора пула приложений SomeSite4 меняется на пароль для somedomain \ SomeSite5WebService.
Найдите в журнале событий на контроллерах домена событие с идентификатором 627, 628, 4723 или 4724. Эти события регистрируются, когда пользователь меняет собственный пароль или администратор сбрасывает пароль. (Если вы не видите этих событий, вам необходимо включить для них ведение журнала, см. https://www.netwrix.com/how_to_detect_password_changes.html)
В этих случаях он сообщит вам, кто изменил пароль и с какой машины.
Вам также следует подумать о создании новой учетной записи для SomeSite5WebService с другим именем пользователя. Это может остановить возникновение проблемы, и любой процесс, изменяющий пароль, завершится неудачно, и это может привести к ошибке, которую вы заметите.