웹 응용 프로그램에 대한 IIS7 폴더 권한


91

IIS7을 사용하는 회사 인트라넷 웹 사이트에서 가장없이 Windows 인증을 사용하고 있습니다.

IIS7에서 이러한 설정을 사용하여 내 웹 앱이 포함 된 폴더에 액세스하는 데 사용되는 계정은 무엇입니까?

IIS_IUSRS일까요? 아니면 네트워크 서비스? 아니면 내가 모르는 또 다른?


답변:


127

IIS 7 (IIS 7.5 아님)에서 사이트는 사이트의 응용 프로그램 풀에 설정된 계정을 기반으로 파일 및 폴더에 액세스합니다. 기본적으로 IIS7에서이 계정은 NETWORK SERVICE.

응용 프로그램 풀의 ID 지정 (IIS 7)

IIS 7.5 (Windows 2008 R2 및 Windows 7)에서 응용 프로그램 풀은 응용 프로그램 풀이 시작될 때 생성되는 ApplicationPoolIdentity에서 실행됩니다. 이 계정에 ACLS를 설정하려면 IIS AppPool\ApplicationPoolName대신 을 선택해야합니다 NT Authority\Network Service.


35
문자 그대로 IIS AppPool\ApplicationPoolName가 아니라 IIS AppPool\<yourpoolname>.
Jeff S

21
IIS 7.5에서 응용 프로그램 풀의 기본 ID는 ApplicationPoolIdentity입니다. ApplicationPoolIdentity는 응용 프로그램 풀을 만들 때 생성되는 "IIS APPPOOL \ AppPoolName"이라는 Windows 사용자 계정을 나타냅니다. 여기서 AppPoolName은 응용 프로그램 풀의 이름입니다. "IIS APPPOOL \ [AppPoolName]"사용자는 기본적으로 IIS_IUSRS 그룹의 구성원입니다. 따라서 IIS_IUSRS 그룹
Be.St에

최신 버전의 Windows 사용자는 유사한 문제가있는 경우 'AppPool \ DefaultAppPool'계정을 구성하는 데이 문서가 유용 할 수 있습니다. iis.net/learn/manage/configuring-security/… . 이렇게하면 Windows 8에서 8.1로 업데이트 한 후 "구성 파일을로드하는 동안 오류가 발생했습니다. 액세스가 거부되어 [전체 파일 경로]에 대한 변경 사항 모니터링을 시작하지 못했습니다."라는 오류가 발생하는 것을 방지 할 수 있습니다.
Matty J

응용 프로그램 풀에 대한 전체 권한을 부여했지만 여전히 액세스가 거부되었습니다.
Yousi

26

http://forums.iis.net/t/1187650.aspx 에 답이 있습니다. iis 인증을 응용 프로그램 풀 ID로 설정하면이 문제가 해결됩니다.

IIS 인증에서 익명 인증은 "특정 사용자"로 설정되었습니다. 응용 프로그램 풀로 변경하면 사이트에 액세스 할 수 있습니다.

설정하려면 IIS에서 웹 사이트를 클릭하고 "인증"을 두 번 클릭합니다. "익명 인증"을 마우스 오른쪽 버튼으로 클릭하고 "편집 ..."옵션을 클릭합니다. "특정 사용자"에서 "응용 프로그램 풀 ID"로 전환합니다. 이제 IIS AppPool \ {Your App Pool Name}을 사용하여 파일 및 폴더 권한을 설정할 수 있습니다.


3
이것은 엄청난 도움이되었습니다. 익명 인증을 "특정 사용자"에서 "응용 프로그램 풀 ID"로 변경하지 않으면 IIS AppPool \ {앱 풀 이름} 권한을 설정할 때 권한 변경 사항이 반영되지 않습니다.
David

세상에. 아무도 이것을 받아들이지 않는 것 같습니다. 이것은 단지 몇 시간의 파기를 해결했습니다.
Joe Swindell

19

IIS 7.5를 실행하면서 로컬 컴퓨터 사용자 IUSR에 대한 권한을 추가 할 수있었습니다 . 앱 풀 사용자가 작동하지 않았습니다.


16

누구에게나 도움이된다면 "IIS_IUSRS"그룹에 권한을 부여하십시오.

"IIS_IUSRS"를 찾을 수없는 경우 "MySexyServer \ IIS_IUSRS"와 같이 서버 이름을 앞에 추가해보십시오.


이것은 나를 위해 해냈습니다. 나는 서버 이름을 놓 쳤고 아직 아무도 언급하지 않았습니다.
drichardson

이를 위해 항상 지역 표기법 ". \ IIS_IUSRS"를 사용할 수 있습니다.
Bernhard

3

짧고 달콤하게 30 초 만에 나를 위해 일했습니다.

  1. IIS 관리자에서 (inetmgr 실행)
  2. ApplicationPool-> 고급 설정으로 이동합니다.
  3. ApplicationPoolIdentity를 NetworkService로 설정
  4. 파일로 이동하여 속성을 마우스 오른쪽 버튼으로 클릭하고 보안으로 이동하고 편집을 클릭 한 다음 추가를 클릭하고 네트워크 서비스 (공백 포함)를 입력 한 다음 '이름 확인'을 클릭하고 모든 권한을 부여합니다 (또는 필요한 권한 만 부여).

그게 해냈어! 감사합니다
Yazan Khalaileh 2010 년

1
  1. IIS 7.5 및 Windows 7에서 작업하는 중 APPPOOL / Mypool 권한을 부여 할 수 없습니다.
  2. IUSR 및 IIS_IUSRS 권한이 작동하지 않습니다.
  3. 이런 식으로 문제가 생겼습니다.

    -C #으로 콘솔 애플리케이션 생성
    -다음과 같이 createeventsource를 사용하는이 애플리케이션

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -솔루션 빌드 및 .exe 파일 가져 오기

    -관리자 권한으로 exe를 실행하면 로그 파일이 생성됩니다.

참고 : 로그를 보려면 이벤트 뷰어를 새로 고쳐야합니다.

이 솔루션이 누군가에게 도움이되기를 바랍니다. :)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.