IIS ApplicationPoolIdentity

原创地址:http://www.cnblogs.com/jfzhu/p/4067297.html

转载请注明出处

从IIS 7.5开始,Application Pool Identity的Built-in Account除了LocalService,LocalSystem,NetWorkService又多了一个ApplicationPoolIdentity。关于Built-in Account参见《Windows服务使用的登陆帐号》

ApplicationPoolIdentity是IIS默认选择的Application Pool Identity。在启动应用池时会动态创建和应用池同名的虚拟帐号。说它是“虚拟”的,是因为在用户管理中看不到该用户或用户组,但该帐号又是确实存在的,比如上图中的应用池名字是WCFDemo,在任务管理器中可以看到w3wp.exe进程(即IIS进程)运行在WCFDemo帐号下。

一个ASP.NET web application可能需要对certificates store中的一个certificate的private key有读权限,下面演示如何对application pool identity赋予读权限。

点击Add

添加 IIS AppPool\AppPoolName帐号,替换AppPoolName为应用池的名称,这里为WCFDemo。

总结:ApplicationPoolIdentity是从IIS 7.5之后新添加的Built-in account,是IIS创建新application pool时默认选择的运行帐号。该帐号在启动Application Pool是启动一个虚拟帐号,虚拟帐号名与Application Pool同名,在用户管理中找不到虚拟帐号,但在Task Manager中可以看到w3wp.exe运行在该虚拟帐号下。最后如果想给该虚拟帐号赋予权限,需要赋给IIS AppPool\AppPoolName,取代AppPoolName为Application Pool名称。

时间: 2024-11-07 02:36:18

IIS ApplicationPoolIdentity的相关文章

WCF basicHttpBinding之Message Security Mode

原创地址:http://www.cnblogs.com/jfzhu/p/4067873.html 转载请注明出处 前面的文章<WCF Security基本概念>介绍了WCF的security mode,简单说Transport是transport级别上的加密,Message是message级别上的加密,参见下图: Transport Security Message Security (一)Demo代码 IDemoService.cs: using System.ServiceModel; n

利用Powershell在IIS上自动化部署网站

本文主要讲如何通过Powershell在IIS上自动化部署ASP.NET网站,而不涉及Powershell的基本语法,如果没有Powershell基础的同学也可以把本文作为学习Powershell的基石,通过学习本文中的脚本再去查阅具体的语法,可能会达到事半功倍的效果. 一般我们建立网站大致需要以下几个步骤: 1.安装.NET Framework 2.安装了IIS 3.注册.启用ISAPI和CGI限制 4.建立网站 5.设置默认首页.身份验证.设置MIME类型 6.绑定域名或IP地址 7.设置权

Advanced Installer 11.9基于IIS打包札记(For MySQL)

原文:Advanced Installer 11.9基于IIS打包札记(For MySQL) Mysql免安装前期部署 下载绿色命令行版本的mysql,将其放入到发布的程序发布包内,执行Update批处理,输入自定义端口号,选一个不冲突的数字,比如3310: 运行scripts启动mysql服务 准备好数据库sql脚本,并且用navcat连接后新建一个空的数据库 打开命令行窗口,进入到mysql的bin目录 首先连接mysql,运行命令语句mysql -P3310 -uroot -p --def

IIS无法启动,应用程序池自动关闭,应用程序池XXXX将被自动禁用 解决方案之一

最近,新任职的公司有一台测试服务(Windows Server 2008 R2 + IIS6.1)器因突然停电,造成了意外“损伤”.来电后再次开机,发现IIS里大部分的网站均打不开.均为如下(图01)的样子. (图 01) 然后查看应用程序池,发现打不开的那些网站对应的应用程序池都显示“已停止”.然而,还有一部分是显示“已启动”的.试试对应的网站,结果打开后同样显示(图01)的样子.而且,返回应用程序池去查看的时候,之前对应的应用程序池状态由“已启动” 自动变成"已停止".再去查看系统

用户 &#39;IIS APPPOOL\xxxx&#39; 登录失败

一.现象发布到iis后,网站出现以下提示异常详细信息: System.Data.SqlClient.SqlException: 用户 'IIS APPPOOL\IdealTest' 登录失败. 二.分析原因1.查看项目web.config文件中的数据库连接字符串:Integrated Security=True; 2.打开iis,查看应用程序池,使用了集成验证模式,其标识为ApplicationPoolIdentity,导致了连接数据库出错 三.解决方法 1.修改SQLServer的连接字符串,

[转]Publishing and Running ASP.NET Core Applications with IIS

本文转自:https://weblog.west-wind.com/posts/2016/Jun/06/Publishing-and-Running-ASPNET-Core-Applications-with-IIS#DoyouneedIIS? When you build ASP.NET Core applications and you plan on running your applications on IIS you'll find that the way that Core ap

神秘的ApplicationPoolIdentity再也不用妈妈担心程序池安全了

在IIS 7和IIS 7.5中,我们可以为应用程序池设置一个特殊的Identity(用户标识):ApplicationPoolIdentity. 那么这个标识到底是什么意思?它是具体什么身份呢?这一讲我将为你揭晓答案. 这个标识设置会在应用程序池启动的时候,动态地产生一个用户身份,这个用户身份只具备对网站根目录的访问权限,这样可以进一步地保证服务器的安全性. 作为管理员和开发人员,都需要了解这个设置的特性. 视频地址 http://www.tudou.com/programs/view/9R-5

(38)C# IIS

IIS7.5标识介绍(转)http://www.cnblogs.com/zgqys1980/p/3862815.html 应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称.默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限.您可以将应用程序池配置为以 Windows Server? 2008 操作系统中的内置用户帐户之一运行.例如,您可以指定Local System 用户帐户,此帐户与 Network Service 或 Local

How to add the ApplicationPoolIdentity to a SQL Server Login

The ApplicationPoolIdentity is a virtual account in Windows that is dynamically generated when the application pools is created and takes on the name of the application pool in this manner: IIS Apppool\<name of application pool> . For instance, the