Security

應用程序池使用者權限

  • January 5, 2012

我最近一直在更新我們的 Web 伺服器,以便將域帳戶用於 IIS 應用程序池標識。我知道微軟使用 IIS7 創建了創建虛擬使用者的 ApplicationPoolIdentity 使用者的想法,但這並不能很好地滿足我的需求

我將“應用程序池#1”的使用者從NetworkService更改為DOMAIN\username並提供了適當的密碼。訪問託管網站時,我收到以下錯誤:

System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed.

我無法理解的是,當我將帳戶從該站點切換DOMAIN\usernameDOMAIN\DomainAdminUsername該站點時,該站點立即開始備份並且工作正常。我知道這兩個帳戶之間的唯一區別是一個Domain Admin在組策略中的成員組中。

我必須提供哪些使用者權限DOMAIN\username才能使該使用者不接收上述異常方法?

DOMAIN\Username 是否有權在伺服器上作為服務執行?

引用自:https://serverfault.com/questions/346914