关于ApplicationPoolIdentity

一直以来IIS中的网站默认都是以network service在运行，但是从IIS7开始，默认会以ApplicationPoolIdentity运行。

这个账户比较特殊，是一种虚拟帐户，你无法在计算机用户列表中看到它，但是可以在任务管理器的进程列表中看到（显示出来的w3wp.exe的运行身份就是应用程序池的名称），据说是在应用程序池启动时动态创建的。

这种帐户的默认权限应该和原来的network service差不多，都只分配了最小的权限。

但是我们经常有设置允许某应用程序池（website）对某本地资源或网络文件夹进行访问的需求。那么如何来为这个虚拟帐户赋权呢？

对本地文件夹赋权时，可以用"IIS AppPool\ApplicationPoolName"，注意：查找范围需要是当前计算机而不是域。

当网站访问外部资源时他的身份是那台计算机，所以当为共享目录赋权时，赋权对象应该是计算机名，注意，查找对象类型需要选择Machine。

关于ApplicationPoolIdentity

时间： 2024-08-13 08:15:16

关于ApplicationPoolIdentity的相关文章

神秘的ApplicationPoolIdentity再也不用妈妈担心程序池安全了

在IIS 7和IIS 7.5中,我们可以为应用程序池设置一个特殊的Identity(用户标识):ApplicationPoolIdentity. 那么这个标识到底是什么意思?它是具体什么身份呢?这一讲我将为你揭晓答案. 这个标识设置会在应用程序池启动的时候,动态地产生一个用户身份,这个用户身份只具备对网站根目录的访问权限,这样可以进一步地保证服务器的安全性. 作为管理员和开发人员,都需要了解这个设置的特性. 视频地址 http://www.tudou.com/programs/view/9R-5

How to add the ApplicationPoolIdentity to a SQL Server Login

The ApplicationPoolIdentity is a virtual account in Windows that is dynamically generated when the application pools is created and takes on the name of the application pool in this manner: IIS Apppool\<name of application pool> . For instance, the

IIS ApplicationPoolIdentity

原创地址:http://www.cnblogs.com/jfzhu/p/4067297.html 转载请注明出处从IIS 7.5开始,Application Pool Identity的Built-in Account除了LocalService,LocalSystem,NetWorkService又多了一个ApplicationPoolIdentity.关于Built-in Account参见<Windows服务使用的登陆帐号>. ApplicationPoolIdentity是IIS默认

IIS7.5中神秘的ApplicationPoolIdentity

IIS7.5中(仅win7,win2008 SP2,win2008 R2支持),应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本类型外,还新增了一种ApplicationPoolIdentify win7的官方帮助上是这么说的: 动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的. 也就是说"ApplicationPoolIdentity"帐号是系统动态创建的“虚拟”帐号(说它是虚拟的,是因

ApplicationPoolIdentity

应用程序池的标识(ApplicationPoolIdentity)是运行应用程序池的工作进程所使用的服务帐户名称. 默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限. 您可以将应用程序池配置为以 Windows Server® 2008 操作系统中的内置用户帐户之一运行. 例如,您可以指定 Local System 用户帐户,此帐户与 Network Service 或 Local Service 内置用户帐户相比,具有更高级别的用户权限. 但请

利用Powershell在IIS上自动化部署网站

本文主要讲如何通过Powershell在IIS上自动化部署ASP.NET网站,而不涉及Powershell的基本语法,如果没有Powershell基础的同学也可以把本文作为学习Powershell的基石,通过学习本文中的脚本再去查阅具体的语法,可能会达到事半功倍的效果. 一般我们建立网站大致需要以下几个步骤: 1.安装.NET Framework 2.安装了IIS 3.注册.启用ISAPI和CGI限制 4.建立网站 5.设置默认首页.身份验证.设置MIME类型 6.绑定域名或IP地址 7.设置权

WCF basicHttpBinding之Message Security Mode

原创地址:http://www.cnblogs.com/jfzhu/p/4067873.html 转载请注明出处前面的文章<WCF Security基本概念>介绍了WCF的security mode,简单说Transport是transport级别上的加密,Message是message级别上的加密,参见下图: Transport Security Message Security (一)Demo代码 IDemoService.cs: using System.ServiceModel; n

Request for the permission of type异常

调用wcf调用的时候引发一个错误,错误信息如下: <Message>Request for the permission of type 'System.Configuration.ConfigurationPermission, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' failed.</Message> <StackTrace> a

Advanced Installer 11.9基于IIS打包札记(For MySQL)

原文:Advanced Installer 11.9基于IIS打包札记(For MySQL) Mysql免安装前期部署下载绿色命令行版本的mysql,将其放入到发布的程序发布包内,执行Update批处理,输入自定义端口号,选一个不冲突的数字,比如3310: 运行scripts启动mysql服务准备好数据库sql脚本,并且用navcat连接后新建一个空的数据库打开命令行窗口,进入到mysql的bin目录首先连接mysql,运行命令语句mysql -P3310 -uroot -p --def