5

我是一名开发人员,我已经找到了解决 Web 服务身份验证问题的方法,该问题涉及确保由于多个网络跃点而维护 Kerberos。简而言之:

  • 为托管 Web 服务的虚拟目录建立了一个单独的应用程序池
  • 此应用程序池的身份设置为可配置帐户(域名\用户名将保持不变,但我认为强密码每 90 天以某种方式更改);在给定的时间点,我们的系统管理员知道或可以通过某种方式获取密码)。

是否有一种脚本语言可用于为此应用程序设置新的应用程序池,然后按照描述设置标识(而不是手动将数据输入到 IIS 中的属性页中)?

我认为我们的系统管理员对 Powershell 了解一些,但有人可以帮我为他提供一些可用的东西(随着应用程序的推出,他将需要在另外 2 台服务器上重复此操作)。谢谢。

4

1 回答 1

7

您可以使用这样的 PowerShell 脚本:

Import-Module WebAdministration
$appPool = New-WebAppPool -Name "MyAppPool"
$appPool.processModel.userName = "domain\username"
$appPool.processModel.password = "ReallyStrongPassword"
$appPool.processModel.identityType = "SpecificUser"
$appPool | Set-Item
于 2011-11-24T23:03:49.827 回答