web-dev-qa-db-ja.com

WebアプリケーションのIIS7フォルダーのアクセス許可

IIS7を使用して、会社のイントラネットWebサイトで偽装せずにWindows認証を使用しています。

IIS7では、これらの設定を使用して、Webアプリを含むフォルダーにアクセスするためにどのアカウントが使用されますか?

IIS_IUSRSでしょうか?またはネットワークサービス?または私が知らない別の?

83
Andrew

IIS 7(IIS 7.5ではない)では、サイトは、サイトのアプリケーションプールに設定されたアカウントに基づいてファイルとフォルダーにアクセスします。既定では、IIS7では、このアカウントはNETWORK SERVICEです。

アプリケーションプール(IIS 7)のIDを指定

IIS 7.5(Windows 2008 R2およびWindows 7)では、アプリケーションプールは、アプリケーションプールの起動時に作成されるApplicationPoolIdentityの下で実行されます。このアカウントにACLSを設定する場合は、IIS AppPool\ApplicationPoolNameではなくNT Authority\Network Serviceを選択する必要があります。

119
Thomas

http://forums.iis.net/t/1187650.aspx に答えがあります。 iis認証をアプリケーションプールIDに設定すると、これが解決されます。

IIS認証で、匿名認証が「特定のユーザー」に設定されました。アプリケーションプールに変更すると、サイトにアクセスできます。

設定するには、IISでWebサイトをクリックし、[認証]をダブルクリックします。 「匿名認証」を右クリックして、「編集...」オプションをクリックします。 「特定のユーザー」から「アプリケーションプールID」に切り替えます。これで、IIS AppPool\{Your App Pool Name}を使用してファイルとフォルダーのアクセス許可を設定できるようになります。

22
Nat

IIS 7.5を実行して、ローカルコンピューターユーザーIUSRのアクセス許可を追加することができました。アプリプールユーザーが機能しませんでした。

17
Kenny Evitt

誰かに助けがあれば、「IIS_IUSRS」グループに許可を与えてください。

「IIS_IUSRS」が見つからない場合は、「MySexyServer\IIS_IUSRS」などのサーバー名を先頭に追加してみてください。

11
JohnnyFun
  1. IIS 7.5およびWindows 7での作業中、APPPOOL/Mypoolに許可を与えることができませんでした
  2. IUSRおよびIIS_IUSRSアクセス許可が機能しない
  3. 私はこの方法で問題になった:

    -C#でコンソールアプリケーションを作成
    -このようなcreateeventsourceを使用したアプリケーション

    if(!System.Diagnostics.EventLog.SourceExists(sourceName))System.Diagnostics.EventLog.CreateEventSource(sourceName、logName);

    -ソリューションをビルドして.exeファイルを取得

    -管理者としてexeを実行します。このログファイルを作成します。

注:ログを表示するには、イベントビューアーを更新する必要があることを忘れないでください。

この解決策が誰かを助けることを願っています:)

0

短くて甘い30秒で私のために働いた:

  1. IIS Managerで(inetmgrを実行)
  2. ApplicationPool->詳細設定に移動します
  3. ApplicationPoolIdentityをNetworkServiceに設定します
  4. ファイルに移動し、プロパティを右クリックし、セキュリティに移動し、編集をクリックし、追加をクリックし、ネットワークサービスを入力して(スペースを使用し、「名前を確認」をクリックします)、フルコントロール(または必要なアクセス許可)を与えます
0
Jason Hitchings