我们有一个活动目录域(我们称之为)和一个用于 IIS 应用程序池标识 foodomain的域用户帐户( )。foodomain\fooAppPoolUser
我们希望在此用户帐户下运行应用程序池,而不是在Network Service新用户帐户下运行,AppPoolIdentity因为我们必须访问 SQL 服务器,并且 IIS 上有多个应用程序(具有自己的应用程序池)访问不同的数据库。
问题是我找不到明确的 HOW-TO 解释,必须为此用户帐户设置哪些用户权限以及如何设置 IIS 才能使其正常工作。
首先我得到了错误(不幸的是我不记得哪些错误),然后我添加fooAppPoolUser到本地管理员组(Administrators我知道,只是为了测试),然后它工作了。现在我再次删除了用户,重新启动了 IIS,它仍然可以工作。
所以我有点困惑,想知道如何配置/设置才能让它工作。
在我读到的地方,该帐户需要具有“在身份验证后模拟客户端”用户权限。这就是我将帐户添加到 Admin 组的原因(用户权限分配被组策略阻止,但如果确实需要,这肯定可以更改。
我希望我足够清楚问题是什么,并希望有人有答案。