Windows Server 2003/IIS6ランドでは、通常、その目的のためだけに最小限の特権で作成されたADアカウントのIDとして実行されるアプリプールを作成します。この同じドメインユーザーにはSQL Serverへのアクセスも許可されるため、そのアプリプール内のすべてのASP.NETアプリケーションはIntegrated Security = SSPIでSQL Serverに接続できます。
私たちはWindows Server 2008 R2/IIS7.5の世界に勇敢に移行し、このモデルを複製しようとしていますが、IIS7.5のアプリケーションプールをADアカウントのIDとして実行する方法に苦労していますか?私はこれが単純に聞こえることを知っており、うまくいけばそうですが、これまでの私の試みは無益でした。
はい、ドメインアカウントはカスタムアカウントの下に追加されます:[詳細設定]-> [ID]の下。以下の情報は IIS 7. の組み込みユーザーおよびグループアカウントについて)からのものです。
IIS 7.0では、実行時にIIS_IUSRSメンバーシップがワーカープロセストークンに自動的に追加されます。これにより、「アプリケーションプールID」として実行するように定義されたアカウントは、IIS_IUSRSグループの一部である必要がなくなります。
この機能を無効にし、IIS_IUSRSグループに手動でアカウントを追加する場合は、manualGroupMembership値を「true」に設定して、この新しい機能を無効にします。以下は、defaultAppPoolに対してこれを行う方法の例です。
<applicationPools>
<add name="DefaultAppPool">
<processModel manualGroupMembership="true" />
</add>
</applicationPools >
何度か繰り返した後、カスタムアカウントをIIS7
に追加すると同じ問題が発生しました。
Control Panel
-> User Accounts
-> Manage User Accounts
-> Advanced
-> Users
に戻りました。 double click カスタムアカウントとして追加するユーザー名。アカウントが無効になったりロックアウトされたりしていないことを確認してください。設定をパスワードに変更した後、有効期限が切れることはなく、完全に機能しました