Windows-Server-2008
無法在 Windows 2008 SP2 上為 ApplicationPoolIdentity 設置 NTFS 權限
在 Windows 2008 R2 上,我可以為應用程序池的合成
ApplicationPoolIdentity
帳戶設置 NTFS 權限,因此:
ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M)
該網站的應用程序池已命名
site1
並配置為以ApplicationPoolIdentity
. 該站點的身份驗證也配置為身份驗證為ApplicationPoolIdentity
. 我已經在 Windows 2008 Standard Edition R2 上完成了一千次,從未出現過故障。但是,如果我嘗試在 Windows 2008 Standard Edition SP2 中執行相同操作,則會收到錯誤消息:
IIS AppPool\site1:未完成帳戶名稱和安全 ID 之間的映射。 成功處理0個文件;處理 1 個文件失敗
我還注意到,如果我也嘗試通過安全 GUI 為應用程序池身份設置權限,這將失敗。我以前見過這個並且重新啟動已經解決了這個問題,但我想知道為什麼會定期發生這種情況。Google搜尋表明其他人已經遇到了這個問題,但從來沒有一個令人滿意的解釋。
為什麼會這樣?
嘿凱文。用於虛擬映射的 Windows 服務是“Application Host Helper Service”(AppHostSvc)。仔細檢查它是否正常執行,並且由於問題在重新啟動後自行解決,下次僅重新啟動該服務並查看它是否暫時解決了問題。
聽起來您知道,但在 R2 之前的版本中,您只能從命令行添加使用者,然後您可以從安全 GUI 中“管理”它(只要一切正常)。在 R2 中,您還可以通過輸入全名(即 IIS AppPool\site1)將其添加到 GUI 中。