注:此文僅限在IIS7.5中有效。
ApplicationPoolIdentity是什麼?
ApplicationPoolIdentity是一個在IIS7.5中除了之前已經存在的(LocalService,LocalSystem,NetWorkService)新增的Identity,是微軟推薦的網站運行時最安全的標識。
使用ApplicationPoolIdentity作爲Identity運行時使用的賬戶微軟稱之爲虛擬賬戶。
“爲了增強 IIS的服務隔離和可管理性,微軟在 Windows 2008 R2 和 Windows 7 中引入了一種新的帳戶類型,即虛擬帳戶。”
虛擬賬戶有什麼特點呢?
- 虛擬賬號不需要進行密碼管理,可以節省我們的時間。
- 虛擬賬戶是運行時動態創建的,我們在用戶管理中是無法看到的,使用命令行下輸入net user也無法顯示。
- 虛擬賬戶權限獨立且較低,默認情況下,虛擬賬戶只有對當前網站目錄的訪問權限,除非你手動設置對其他目錄的權限(區別於IIS6中所有網站需要使用NetWorkServices,當某個網站使用NetWorkServices時對其他網站目錄也有操作權限)。
如何設置ApplicationPoolIdentity作爲運行標識呢?
在IIS7.5中,我們爲一個網站創建應用程序池(ApplicationPool)後默認的運行標識Identity就是“ ApplicationPoolIdentity”。下面我們說一下如何手動設置。
1、點擊應用程序池按鈕,找到網站對應的應用程序池,右擊-高級設置。
2、找到標識(Identity)欄,點擊選擇內置賬號下的ApplicationPoolIdentity選項。
默認ApplicationPoolIdentity只有讀取權限,如何設置它對目錄的寫入權限呢?
1、點擊網站,選擇對應的網站,右擊-權限編輯。
2、安全-組或用戶名-編輯,組或用戶名-添加,輸入 IIS AppPool\應用程序池名(IIS AppPool和應用程序池名中有個\,一定不要忘記了)。
3、確定-勾選權限設置。步驟如圖。
4、如果還是沒有寫入權限。你需要多做一步操作。
1)點擊網站,點擊身份認證功能。
2)匿名身份認證,右擊-編輯。
3)匿名身份驗證憑據-應用程序池標識。
按照以上的步驟操作完,就可以ApplicationPoolIdentity匿名賬號進行網站操作了。