11

我最近正在清理我的文件系统,并观察到在 c:\users* 目录中几乎没有我从未直接创建的用户。这应该具有在本地计算机上创建/登录的所有用户。我观察到这些用户名与我在 IIS 中创建的应用程序池的名称相同。

为了确认我在 IIS 中创建了一个新的应用程序池,然后观察了这个目录。它仍然不存在。后来我创建了一个新网站,分配了这个应用程序池并从浏览器访问了该网站,然后我看到一个新的用户配置文件,其中包含新应用程序池的名称。

问题是 - 为什么它为每个 IIS 应用程序池创建一个用户配置文件?是否绝对有必要,并且可以将其配置为不创建吗?会有什么坏处吗?我不记得在早期的 IIS 即 6.0 中见过这种情况。

我的环境 - Windows 7 64 位,IIS 7.5

我试图谷歌,但大多数链接告诉我如何使用应用程序池和东西配置用户/身份,但没有具体说明这些问题。

4

1 回答 1

19

这种行为是因为从 IIS 7 开始的新安全模型。

应用程序池标识从 IIS 7 开始

应用程序池标识允许您在唯一帐户下运行应用程序池,而无需创建和管理域或本地帐户。应用程序池帐户的名称对应于应用程序池的名称。

-应用程序池标识 (2009)

主要原因是安全性,每个应用程序池都是相互隔离的。

LoadUserProfile=true 创建用户配置文件文件夹

通过在我的机器上进行试验,我相信此设置负责创建文件夹。

将 LoadUserProfile 设置为true意味着 IIS 将为应用程序池标识加载用户配置文件。当应用程序实际启动时会发生这种情况,您可以通过创建一个新的应用程序池来测试它,如果设置为false,当您第一次访问该网站时,不应在 C:\Users 下创建新文件夹。

- IIS 文档

根据文档 LoadUserProfile 默认情况下应该是false,尽管我注意到在 Win 7 机器上它可能被设置为true。您可以通过 IIS gui 更改此默认值:

在此处输入图像描述

于 2012-10-23T02:08:55.820 回答