web-dev-qa-db-ja.com

SQLServer認証用のIIS7.5ドメインアカウントアプリケーションプールID

Windows Server 2003/IIS6ランドでは、通常、その目的のためだけに最小限の特権で作成されたADアカウントのIDとして実行されるアプリプールを作成します。この同じドメインユーザーにはSQL Serverへのアクセスも許可されるため、そのアプリプール内のすべてのASP.NETアプリケーションはIntegrated Security = SSPIでSQL Serverに接続できます。

私たちはWindows Server 2008 R2/IIS7.5の世界に勇敢に移行し、このモデルを複製しようとしていますが、IIS7.5のアプリケーションプールをADアカウントのIDとして実行する方法に苦労していますか?私はこれが単純に聞こえることを知っており、うまくいけばそうですが、これまでの私の試みは無益でした。

  • アプリケーションプールIDは、ドメインアカウントの「カスタムアカウント」にする必要がありますか?
  • ドメインアカウントをグループに追加する必要がありますか?
6
user38652

はい、ドメインアカウントはカスタムアカウントの下に追加されます:[詳細設定]-> [ID]の下。以下の情報は IIS 7. の組み込みユーザーおよびグループアカウントについて)からのものです。

IIS 7.0では、実行時にIIS_IUSRSメンバーシップがワーカープロセストークンに自動的に追加されます。これにより、「アプリケーションプールID」として実行するように定義されたアカウントは、IIS_IUSRSグループの一部である必要がなくなります。

この機能を無効にし、IIS_IUSRSグループに手動でアカウントを追加する場合は、manualGroupMembership値を「true」に設定して、この新しい機能を無効にします。以下は、defaultAppPoolに対してこれを行う方法の例です。

<applicationPools>
    <add name="DefaultAppPool">
       <processModel manualGroupMembership="true" />
    </add>
</applicationPools >
4
Vivek Kumbhar

何度か繰り返した後、カスタムアカウントをIIS7に追加すると同じ問題が発生しました。

Control Panel-> User Accounts-> Manage User Accounts-> Advanced-> Usersに戻りました。 double click カスタムアカウントとして追加するユーザー名。アカウントが無効になったりロックアウトされたりしていないことを確認してください。設定をパスワードに変更した後、有効期限が切れることはなく、完全に機能しました

1
Lanyard