IS7.5的ApplicationPoolIdentity用戶權限
Question
-
請教個問題:
在Windows Server 2008 R2中的IIS 7.5中新建一個web站點使用的默認用戶標識應該是ApplicationPoolIdentity,這個也就是應用程序池自己名稱這個虛擬賬戶;我把web站點根目錄從父項繼承的權限都刪除了,取消了該根目錄從父項繼承權限的設置,然后只保留了administrator這一個用戶對站點根目錄的完全控制權限,結果再訪問這個站點就無法訪問了,報權限不足,后來我通過這種格式“IIS AppPool\應用程序池名稱”把應用程序池標識用戶添加到了站點根目錄,授予完全控制的權限,還是無法訪問;后來又吧users組添加到該web站點根目錄,授予普通的讀取權限,結果該站點頁面就可以正常訪問了;麻煩問一下為什么在站點根目錄下面添加了“ApplicationPoolIdentity用戶標識”完全控制的權限站點還是不能正常訪問?為什么在站點根目錄添加了users組的普通讀取權限,站點就可以訪問了,是因為“ApplicationPoolIdentity用戶標識”這個內置的虛擬賬戶默認屬於users組嗎?
謝謝Friday, 24 May, 2013 8:25 AM
Answers
-
謝謝;從這個看的話“applicationpoolidentity”這個用戶應該屬於USERS、IIS_IUSRS等多個組是吧?那為什么通過“IIS_AppPool\應用程序池名稱”方法把這個用戶添加到web站點根目錄,並授予完全控制的權限的時候,站點不能正常訪問那?
再次拿出另一個Sysinternls工具ProcessMonitor,我看到是這樣的。你呢?
然后,我往網站目錄的NTFS里加IUSR讀權限后,就可以訪問了
---------------------------------------------------------------------
最后發現,只要把站點的匿名身份驗證的憑據(原本默認是特定用戶 IUSR)改為applicationpoolidentity,那么站點目錄的NTFS里把IUSR去掉,只剩applicationpoolidentity的讀權限,也OK了
- Proposed as answer by Finy Saturday, 25 May, 2013 2:31 AM
- Edited by Finy Saturday, 25 May, 2013 3:54 AM
- Marked as answer by Tom Zhang – MSFTMicrosoft contingent staff, Moderator Monday, 27 May, 2013 9:36 AM
Friday, 24 May, 2013 10:27 AM
All replies
-
通過ProcessExplorer,可以看到它是隸屬於Users組
