IIS7权限概述- ApplicationPoolIdentity

Question

我们最近升级到IIS7作为核心web服务器，我需要一个在权限方面的概述。以前，当需要写入文件系统时，我会授予AppPool用户(网络服务)访问目录或文件的权限。

在IIS7中，默认情况下，AppPool用户被设置为ApplicationPoolIdentity。因此，当我检查任务管理器时，我看到一个名为'WebSite.com‘的用户帐户正在运行IIS进程('Website.com’是IIS中网站的名称)

但是，如果我尝试使用该用户帐户来授予权限，则该用户帐户并不存在。那么，我如何确定将权限也授予哪个用户呢？

编辑==============================================================================

有关屏幕截图中的问题，请参阅以下内容。我们的网站(www.silverchip.co.uk)运行在用户名SilverChip.co.uk上。然而，当我添加pemissions时，这个用户并不存在！

​

​

=================================See AppPool图像

​

​

Answer 1

实际上，在IIS7+中使用ApplicationPoolIdentity是最佳实践。它是动态创建的、无权限的帐户。要为特定应用程序池添加文件系统安全性，请参见IIS.net's "Application Pool Identities"。快速版本：

如果应用程序池命名为"DefaultAppPool“(如果命名不同，请替换下面的文本)

打开Windows Explorer

• Select a file or directory.

• Right单击该文件并选择"Properties"

• Select“

1. ”选项卡
2. 单击“”然后单击"Add“按钮
   1. 单击"Locations”按钮并确保选择本地计算机。(如果服务器属于Windows域，则不是Windows域。)
   2. 在“输入要选择的对象名称：”文本框中输入"IIS AppPool\DefaultAppPool“。(不要忘记在此处将"DefaultAppPool“更改为您命名的应用程序池。)
   3. 单击"Check Names”按钮，然后单击“OK”。

Answer 2

请记住在解析名称时使用服务器的本地名称，而不是域名

IIS AppPool\DefaultAppPool

(只是提醒一下，因为这让我有点犯错)：

​

Answer 3

对于默认配置，授予对IIS \YourAppPoolName user 的访问权限可能不够。

在我的例子中，在添加AppPool用户后，我仍然有错误HTTP error 401.3 - Unauthorized，并且只有在向IUSR用户添加权限之后，这个问题才得到修复。

这是必要的，因为在默认情况下，匿名访问是使用IUSR完成的。您可以设置另一个特定用户，应用程序池或继续使用IUSR，但不要忘记设置适当的权限。

​

​

归功于这个答案：HTTP Error 401.3 - Unauthorized