[アプリケーション プール ID] ダイアログ ボックスは、アプリケーション プールのワーカー プロセスが動作しているアカウントを構成するときに使用します。定義済みのいずれかのセキュリティ アカウントを選択するか、カスタム アカウントを構成できます。

カスタム ID を使用する場合は、リソースへの適切なアクセス許可がアカウントに与えられるように、Web サーバーの IIS_IUSRS グループのメンバーであるユーザー アカウントを指定します。さらに、環境内で Windows および Kerberos 認証を使用する場合はドメイン コントローラー (DC) へのサービス プリンシパル名 (SPN) の登録が必要になることがあります。

アプリケーション プール ID を構成するには

  1. [アプリケーション プール] 機能ページで、一覧からアプリケーション プールを選択します。

  2. [操作] ウィンドウで、[詳細設定] をクリックします。

  3. [プロセス モデル] で、[ID] ボックスを探し、[] (プロパティ ボタン) をクリックして、[アプリケーション プール ID] ダイアログ ボックスを開きます。

  4. ID オプションを選択します。

    • 定義済みのセキュリティ アカウントを使用する [ビルトイン アカウント] を選択し、一覧からいずれかのアカウントを選択します。

    • カスタム アカウントを構成するには、[カスタム アカウント] を選択し、[設定] をクリックして [資格情報の設定] ダイアログ ボックスを開きます。ここから、アカウントのユーザー名およびパスワードを指定できます。

UI 要素の一覧

要素名説明

[ビルトイン アカウント]

いずれかの定義済みセキュリティ アカウントを使用するには、このオプションを選択します。次に、以下のアカウントのいずれかを選択します。

  • ApplicationPoolIdentity: 既定では、アプリケーション プール ID アカウントが選択されています。アプリケーション プール ID アカウントは、アプリケーション プールが開始されるときに動的に作成されます。そのため、このアカウントは使用するアプリケーションに対して最も高いセキュリティを提供します。

  • Local Service: Local Service アカウントは Users グループのメンバーであり、このアカウントには Network Service アカウントと同じユーザー権利が与えられていますが、対象がローカル コンピューターに制限されています。アプリケーション プール内のワーカー プロセスが Web サーバーの外部へアクセスする必要がない場合に、このアカウントを使用します。

  • Local System: Local System アカウントは Web サーバーの Administrators グループに含まれるアカウントであり、このアカウントにはすべてのユーザー権利が与えられています。Local System アカウントを使用すると、Web サーバーに対する重大なセキュリティ上のリスクが生じることがあるため、このアカウントは可能な限り使用しないでください。

  • NetworkService: Network Service アカウントは Users グループのメンバーであり、アプリケーションの実行に必要なユーザー権利が与えられています。このアカウントの資格情報を使用すると Active Directory ベースのネットワーク全体で対話を行うことができます。

[カスタム アカウント]

カスタム アカウントを構成するには、このオプションを選択します。次に、対応する [設定] ボタンをクリックし、そのアカウントのユーザー名およびパスワードを構成します。

[設定]

カスタム アカウントの資格情報を指定できる [資格情報の設定] ダイアログ ボックスを開きます。

[ユーザー名]

ワーカー プロセスの実行に使用するユーザー アカウントのエイリアスを入力します。

[パスワード]

[ユーザー名] ボックスで指定したユーザー アカウントのパスワードを入力します。

[パスワードの確認]

[ユーザー名] ボックスで指定したユーザー アカウントのパスワードを再入力します。

関連項目

目次