问题标签 [applicationpoolidentity]

我们需要将 txt 文件写入同一域内的远程服务器路径。为了做到这一点，客户可以接受的唯一选择是在应用程序池中使用自定义帐户。

该应用程序是托管在 IIS 7.5 中的 VB.NET 4.0 应用程序，应用程序池的标识配置为在自定义通用 ID (SVC_MyApp) 下运行。

但是一旦我们启动应用程序，应用程序池就会停止，我们会收到 503 错误。在深入挖掘时，我们发现通用 ID 没有足够的权限。我们在事件日志中收到拒绝访问错误。我们在配置中遗漏了什么吗？

应授予服务 ID (SVC_MyApp) 以允许应用程序在自定义帐户下运行的应用程序池正常运行的最低权限是多少？

还要满足将文件写入远程服务器文件夹的要求，在远程服务器/文件夹上必须进行哪些配置？

IIS，在应用程序池标识 HttpWebRequest 类下不起作用。我使用 DOMAIN NETWORK 和 PROXY，但是当我使用自定义帐户（使用域\某些用户）时它可以工作，请帮助某人，它如何与 ApplicationPoolIdentity 一起工作？

我有托管在 Windows Server 2008 R2 上的应用程序。应用程序在 IIS 应用程序池标识下运行。当我尝试通过应用程序将一些 xml 文件导入到网络共享文件夹（位于 Windows Server 2003 上）时，我收到一条消息“拒绝访问....”。

我知道我可以通过在两台机器上拥有相同的用户并使用该用户而不是应用程序池身份运行应用程序池来解决此问题，但这对我来说不行:(

我还向各种用户授予了各种权限（IIS_USRS IIS AppPool*Application Pool Name* 等），但没有任何帮助。

我的问题 ：

是否可以通过运行 unser IIS 应用程序池标识的应用程序写入网络共享文件夹（在没有 IIS 文件服务器的 windows server 2003 上）？

提前致谢 ！！！！

最近我们实现了一个在 App_Themes 文件夹中动态生成 LESS 文件的功能。这是在应用程序启动时完成的。

这要求我们授予 @ApplicationPoolIdentity@ 对 App_Themes 文件夹的写入权限。

但是，我们的系统管理员不希望我们向 @ApplicationPoolIdentity@ 授予写入权限。出于安全原因。

这样做不安全吗？有哪些安全风险？

我很确定，通过快速破解来绕过项目权限使用icacls <path_to_site> /grant "IIS APPPOOL\<app_pool_name>"(CI)(OI)(M)

我跑了

现在我无法 使用Windows 身份验证连接到sql server ！

是的，我没有在想，但是“无论如何”现在我想恢复这个并且没有这个赠款，所以我正在阅读和阅读......并且没有太多乐趣。

1. 我怎样才能恢复到默认值？或者
2. 卸载/重新安装 IIS 是否更容易（本地计算机，IIS 中除了 1 个将重新创建的网站之外什么都没有？

有没有办法为应用程序池身份用户（配置用户）获取 SAML 令牌？

当我们配置应用程序池时，实体将配置条目（用户名和密码）存储在 applicationHost.config 中的 %systemroot%\System32\Inetsrv\config 路径下。

当应用程序启动时，它会选择用户名和加密密码进行身份验证。身份验证成功后，后续调用将遵循基于令牌的身份验证还是始终遵循基本身份验证？

如果它基于令牌，那么在第一次响应之后，我如何获取应用程序池身份用户的 SAML 令牌？

如果有任何链接，请告诉我。

提前致谢。

证书已安装在机器上。现在我想将证书的 PrivateKey 的读取权限授予应用程序用户。

当我关闭网站时，在开发服务器上，我在浏览网站时收到 404。将应用程序提升到 Stage 或 PAT 服务器（相当于 PROD env）后，F5 故障转移失败，因为当网站关闭（停止）时，F5 没有从节点 1（从 IIS 服务器）获取 404，而是重定向到IIS 默认页面和 F5 未切换到节点 2。请帮助。

为了做一些逆向工程，现在我正在尝试在开发环境中获取默认页面。但是当网站停止时它总是发送404。我可以尝试在开发环境中获取默认页面的任何选项。任何帮助表示赞赏！

我遇到了一个问题，最初是通过Microsoft.CSharp.CSharpCodeGenerator抛出UnauthorizedAccessException: Access to c:\Users\[wrong-user]\AppData\Local\Temp接收“拒绝访问”错误尝试写入不同的 IIS AppPool 用户的临时目录而暴露的。

我有另一个应用程序实际上作为[wrong-user]AppPool 运行，并且该应用程序确实可以工作。但是，这是有道理的，因为它具有对其自己的用户目录的写入权限。

我已将错误范围缩小到%USERPROFILE%返回不同 IIS APPPOOL 用户的路径这一事实，即使Environment.GetFolderPath(SpecialFolder.UserProfile)返回了正确的路径。

如果我枚举Environment.GetEnvironmentVariables(User)，我得到：

• 路径 - C:\Users\[错误用户]\AppData\Local\Microsoft\WindowsApps；
• TEMP - C:\Users\[错误用户]\AppData\Local\Temp
• TMP - C:\Users\[错误用户]\AppData\Local\Temp

此外，手动访问用户的环境变量通过HKEY_USERS/[SID]/Environment确认它只是%USERPROFILE%不正确：

• 路径 - %USERPROFILE%\AppData\Local\Microsoft\WindowsApps；
• TEMP - %USERPROFILE%\AppData\Local\Temp
• TMP - %USERPROFILE%\AppData\Local\Temp

我在 Windows 10 中启动到我的用户配置文件时遇到问题，并且能够通过在此注册表项中将我的用户配置文件的 RefCount 设置为 0 来解决此问题：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-xxx

我有几个托管在 IIS（版本 10 而非 IIS Express）中的 ASP.NET MVC 和 ASP.NET Core 网站，我意识到在C:\Users这些网站中为它们创建了关联的 Windows 用户。

如果我错了，请纠正我我相信这些“Windows 用户”是ApplicationPoolIdentity在每个网站创建时创建的。

问题是这些“Windows 用户”也将注册表 RefCount 设置为 0，所以我认为这就是我无法启动到我的配置文件的原因。

现在我想删除这些“Windows 用户”，但是当我删除这些“Windows 用户”中的网站和应用程序池时，inetmgr仍然存在于C:\Users.

问题是我怎样才能以正确的方式删除它们？

提前致谢。