無法在 Windows 2008 SP2 上為 ApplicationPoolIdentity 設置 NTFS 權限

在 Windows 2008 R2 上，我可以為應用程序池的合成ApplicationPoolIdentity帳戶設置 NTFS 權限，因此：

ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M)

該網站的應用程序池已命名site1並配置為以ApplicationPoolIdentity. 該站點的身份驗證也配置為身份驗證為ApplicationPoolIdentity. 我已經在 Windows 2008 Standard Edition R2 上完成了一千次，從未出現過故障。

但是，如果我嘗試在 Windows 2008 Standard Edition SP2 中執行相同操作，則會收到錯誤消息：

IIS AppPool\site1：未完成帳戶名稱和安全 ID 之間的映射。
成功處理0個文件；處理 1 個文件失敗

我還注意到，如果我也嘗試通過安全 GUI 為應用程序池身份設置權限，這將失敗。我以前見過這個並且重新啟動已經解決了這個問題，但我想知道為什麼會定期發生這種情況。Google搜尋表明其他人已經遇到了這個問題，但從來沒有一個令人滿意的解釋。

為什麼會這樣？

嘿凱文。用於虛擬映射的 Windows 服務是“Application Host Helper Service”（AppHostSvc）。仔細檢查它是否正常執行，並且由於問題在重新啟動後自行解決，下次僅重新啟動該服務並查看它是否暫時解決了問題。

聽起來您知道，但在 R2 之前的版本中，您只能從命令行添加使用者，然後您可以從安全 GUI 中“管理”它（只要一切正常）。在 R2 中，您還可以通過輸入全名（即 IIS AppPool\site1）將其添加到 GUI 中。

引用自：https://serverfault.com/questions/210635