0

这似乎是一个荒谬的微不足道的问题,但如果我能自己找出答案,那就太糟糕了:给定一个在本地应用程序池身份下运行的 IIS 7.x 或更高版本的应用程序,该身份如何能够检查整个网络中的组成员身份而无需天生就有网络访问权限?

换句话说,假设我有一个名为“SuperDuperApp”的应用程序,它在名为“SuperDuperApp”的本地 IIS AppPool 身份下运行。我将应用程序的权限定义为包括来自“SomeDomain\SuperDuperAppUsers”的用户。鉴于 IIS AppPool\SuperDuperApp 身份不会具有网络访问权限,它如何能够确定给定域用户是否是“SomeDomain\SuperDuperAppUsers”的成员?

4

1 回答 1

1

从评论中复制,

由于应用程序池标识是虚拟帐户,它们不用于连接到外部资源(如数据库)。更多信息可以从Microsoft 文档中找到。

在这些情况下,Windows 会自动使用机器帐户。因此,当您配置文件共享或数据库时,请确保机器帐户可以访问它。

于 2018-08-21T15:53:48.030 回答