web-dev-qa-db-ja.com

Active Directoryアクセス許可を既定のアプリプールIDに割り当てる方法

Active Directoryアクセス許可を既定のアプリプールID [IIS APPPOOL {アプリケーションプール名}]に割り当てるにはどうすればよいですか?

これを実行して、WebアプリケーションがActive Directoryグループ、ユーザーを照会できるようにし、特定のユーザー名またはグループ名の存在を確認します。

ありがとう。

9
user2384219

あなたはしません。次のように、ローカルリソースにIIS APPPOOL {app pool name} IDのアクセス許可をローカルリソースに付与できます。

ApplicationPoolIdentityアカウントに権限を割り当てる方法

Active Directoryでは、IDは既知のセキュリティプリンシパル、実際のユーザー/グループ/コンピューターのセキュリティプリンシパル、または外部の/信頼されたセキュリティプリンシパルである必要があります。

ただし、IIS AppPoolでネットワークサービスIDを使用する場合、アプリケーションプールはネットワークリソースにアクセスするときにIISサーバーのマシンアカウントを使用します。その場合は、Active Directoryのコンピューターアカウント(domain\computername $)に必要なアクセス許可を与えることができます。

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

8
Greg Askew

ADコンピューターで実行したことは、IISアプリケーションをホストしているコンピューターに制御を委任することでした。「グループメンバーシップの変更」(またはそのようなもの)の種類の権限のみを委任し、解決策を得ましたワーキング。

ADFSからIPrincipalを取得するアプリにひねりを加えたため、Windows認証を使用しませんでしたが、それ以外はすべて正常に機能しました。

IISExpressは、IISが機能する方法では機能しません。これは、運用環境で問題が発生したのはこれが初めてではないためです。

1
Tommi