IIS 7 응용 프로그램 풀 ID 권한

다른 질문들도 이것에 대해 다루었지만, 완전한 답을 얻으십시오.

도메인 사용자를 앱 풀 ID로 사용하는 일반 IIS 7 사이트에는 어떤 특정 권한이 필요합니까?
도메인 사용자가 앱 풀 ID 인 ASP.NET IIS 7 사이트에는 어떤 특정 권한이 필요합니까?
이러한 권한을 적용하기위한 요령이 있습니까?

— sh- 베타
소스

앱 풀 ID를 사용하도록 웹 사이트의 익명 인증 설정을 설정 한 경우 익명 인증을 사용하지 않는 사이트 섹션이없는 한 앱 풀 ID 액세스 권한 만 부여하면됩니다. 인증 된 사용자가 액세스합니다. 그 구성을 권장합니다. 앱 풀 자격 증명 계정과 익명 계정을 관리 할 필요가 없도록 새로 고침합니다.

디스크에 쓰지 않는다면,리스트 / 읽기만 있으면됩니다. 디스크에 무엇이든 쓰려면 쓰기 권한도 부여해야합니다.

# 3의 경우 서버가 하나 인 경우 IIS 관리자 및 NTFS 권한에서 수행 할 수 있습니다. 여러 서버에 대해이 스크립트를 작성하려는 경우 Google에 알려 주시면 자세한 내용을 제공 할 수 있습니다.

— 스콧 포 시스-MVP
소스

답변 Scott에게 감사합니다. IIS 7에서해야 할 일은 APP 풀 ID로 사용자를 추가하는 것입니까? "서비스로 로그온"또는 이와 유사한 요구 사항이 없습니까? 메타베이스 또는 IIS 6에 대해 aspnet_regiis -ga가 수행하는 다른 작업에 대한 액세스 권한을 부여합니까?

— sh-beta

더 이상은 아닙니다. IIS6에서는 IIS_WPG 그룹에 추가해야했는데,이 권한을 모두 관리했지만 IIS7에서는 ID 사용자가 IIS_WPG 그룹에 실시간으로 자동 추가됩니다. 따라서 사용자를 앱 풀 설정에 추가하고 디스크에 대한 액세스 권한을 부여하면 설정됩니다.

— Scott Forsyth-MVP

@ Scott Forsyth : 사용자를 만들거나 (IIS_USERS에 추가하고 폴더에 대한 권한을 부여하고 앱 풀을 설정 한 경우에도) 보안 예외가 발생합니다. 앱 풀을 NetworkService로 설정하면 모든 것이 작동하지만 격리 된 사용자 계정으로 서버에서 호스팅되는 각 사이트를 원합니다. 어떤 생각? IIS7.5 btw

— Ken Egozi

Ken은 각 사이트에 고유 한 앱 풀을 제공 한 다음 앱 풀에 대한 권한을 부여하는 것이 가장 좋습니다. ApplicationPoolIdentity를 사용하는 경우 디스크에 앱 풀 권한을 할당 할 수 있습니다. 사용자는 IIS AppPool \ {apppool name}과 같습니다. learn.iis.net/page.aspx/624/application-pool-identities .

— Scott Forsyth-MVP

애플리케이션 풀 APP의 ID가 유효하지 않습니다. ID에 지정된 사용자 이름 또는 비밀번호가 올바르지 않거나 사용자에게 일괄 로그온 권한이 없을 수 있습니다. ID가 수정되지 않으면 응용 프로그램 풀이 첫 번째 요청을받을 때 응용 프로그램 풀이 비활성화됩니다. 일괄 로그온 권한이 문제를 일으키는 경우 WAS (Windows Process Activation Service)가 로그온을 다시 시도하기 전에 권한이 부여 된 후 IIS 구성 저장소의 ID를 변경해야합니다.

— Triynko