IIS 7.0では、アプリケーションプールIDとWebサイトIDの違いは何ですか?
IIS 5.0では、デフォルトで、アプリケーションプールのIDアカウントはASPNETです。Webサイトは、偽装が有効になっていない限り、アプリケーションプールのIDアカウントで実行されます。
しかし、IIS 7.0では、Webサイトが使用するアカウントを構成できる場所が2つあります。アプリケーションプールレベルとWebサイトレベルの2つです。
WebサイトIDがアプリケーションプールIDを上書きすることを期待していましたが、そうではないことを確認しました。
それで、違いは何ですか?
2つのアカウントは異なります。サイトのユーザーを表すWebサイトIDを考えてください。新しいWebサイトを作成する場合、このアカウントは匿名IISアカウントです。「匿名認証」を無効にすると、ユーザーはWebサイトに対して認証する必要があります(イントラネット/ Windowsドメインサイトでは、これにより、ネットワーク資格情報を使用して暗黙的に行われます。)
アプリケーションプールIDは、アセンブリの実行に必要なWindowsアカウントです。通常、これは「 Network Service 」アカウントであり、ユーザー権限とアクセス許可が制限された、最も特権の少ないアカウントです。ネットワーク資格情報はあります。つまり、これを使用して、ドメイン内のネットワークリソースに対する認証を行うことができます。また、統合セキュリティを備えたSQL Serverデータベースへのアクセスにも使用できます。
たとえば、ASP.NETアプリケーションがフォルダーに書き込む必要がある場合は、Webサイトアカウントではなく、アプリケーションプールアカウントにアクセス許可を付与する必要があります。アプリケーションプールIDの詳細については、 ここをお読みください 。
注:IIS 7では、匿名WebサイトにアプリケーションプールIDの同じアカウントを使用する方法がありますアカウント:
