У меня проблема с идентификацией пула IIS. Мне нужно предоставить ему права доступа, но я не могу найти пользователя, для которого задан идентификатор пула IIS, то есть ApplicationPoolIdentity. Я нахожу пользователя NetworkService, который может быть пользователем IIS Pool Identity. Есть какие-то проблемы или что-то, что я должен учитывать после изменения идентификатора пула IIS на NetworkService?
OBS: я использую Windows 7 (IIS 7.5)
Не делайте этого, если вы можете этого избежать - использование NetworkService означает, что ваш пул приложений работает как эквивалент идентификации со многими другими службами в коробке.
ApplicationPoolIdentity - это виртуальная учетная запись пользователя, которая сопоставляется с именем пула приложений. Они не отображаются в локальных пользователях и группах (кроме тех случаев, когда вы сделали его членом группы).
Вы можете назначить разрешения в средстве выбора объектов или другом месте, принимающем имя пользователя, указав
IIS AppPool\AppPoolNameHere
(Обратите внимание на интервал).
Это не то, что вы можете просматривать напрямую, но это элемент с SID, поэтому его можно использовать для защиты любого защищаемого ресурса (файлов, папок, реестра и т. Д.).
Любой рабочий процесс IIS также по умолчанию является членом IIS_IUSRS, но если вы хотите быть более точным и безопасным, чтобы его мог использовать только один пул приложений, используйте для этого AppPoolIdentity.
Не используйте сетевой сервис, если вам не нужны сетевые ресурсы. Вы получаете доступ к пути UNC, если да, я бы использовал учетную запись домена вместо сетевой службы. Использование ApplicationPoolIdentity - самый безопасный метод.
Зависит от того, что еще делает ваше приложение, но в целом оно должно работать без проблем.
Если вам нужно очень детально назначать права приложению, я бы предложил создать нового пользователя специально для удостоверения пула приложений вместо использования сетевой службы.