응용 프로그램 풀 ID 대화 상자를 사용하여 응용 프로그램 풀의 작업자 프로세스가 실행되는 계정을 구성할 수 있습니다. 미리 정의된 보안 계정 중 하나를 선택하거나 사용자 지정 계정을 구성할 수 있습니다.

참고

사용자 지정 ID를 사용하는 경우 지정하는 사용자 계정이 리소스에 대한 적절한 액세스 권한을 갖도록 웹 서버에 있는 IIS_IUSRS 그룹의 구성원인지 확인해야 합니다. 또한 해당 환경에서 Windows 및 Kerberos 인증을 사용하는 경우 DC(도메인 컨트롤러)에 SPN(Service Principle Name)을 등록해야 합니다.

응용 프로그램 풀 ID를 구성하려면

  1. 응용 프로그램 풀 기능 페이지의 목록에서 응용 프로그램 풀을 선택합니다.

  2. 작업 창에서 고급 설정을 클릭합니다.

  3. 프로세스 모델 아래에서 ID 필드를 찾고 (속성 단추)를 클릭하여 응용 프로그램 풀 ID 대화 상자를 엽니다.

  4. 다음과 같은 ID 옵션을 선택합니다.

    • 미리 정의된 보안 계정을 사용하려면 기본 제공 계정을 선택한 다음 목록에서 계정 중 하나를 선택합니다.

    • 사용자 지정 계정을 선택하여 사용자 지정 계정을 구성한 다음 설정을 클릭하여 계정의 사용자 이름과 암호를 지정할 수 있는 자격 증명 설정 대화 상자를 엽니다.

UI 요소 목록

요소 이름설명

기본 제공 계정

미리 정의된 보안 계정 중 하나를 사용하려면 이 옵션을 선택합니다. 그리고 다음 계정 중 하나를 선택합니다.

  • ApplicationPoolIdentity - 기본적으로 응용 프로그램 풀 ID 계정이 선택됩니다. 응용 프로그램 풀 ID 계정은 응용 프로그램 풀을 시작할 때 동적으로 만들어지므로, 응용 프로그램에 대한 최고의 보안을 제공합니다.

  • LocalService - Local Service 계정은 Users 그룹의 구성원이고 Network Service 계정과 동일한 사용자 권한이 있지만 로컬 컴퓨터로만 제한됩니다. 응용 프로그램 풀의 작업자 프로세스가 해당 프로세스가 실행되는 웹 서버 외부에 액세스할 필요가 없는 경우에 이 계정을 사용합니다.

  • LocalSystem - Local System 계정은 모든 사용자 권한을 갖고 있으며 웹 서버에서 Administrators 그룹에 속합니다. 로컬 시스템 계정을 사용하면 웹 서버에 보안상 심각한 문제가 발생할 수 있으므로 가능한 한 사용하지 않아야 합니다.

  • NetworkService - 네트워크 서비스 계정은 Users 그룹의 구성원이고 응용 프로그램을 실행하는 데 필요한 사용자 권한이 있습니다. 컴퓨터 계정의 자격 증명을 사용하여 Active Directory 기반 네트워크 전체에서 상호 작용할 수 있습니다.

사용자 지정 계정

사용자 지정 계정을 구성하려면 이 옵션을 선택합니다. 그런 다음 해당 설정 단추를 클릭하여 계정의 사용자 이름과 암호를 구성합니다.

설정

사용자 지정 계정의 자격 증명을 지정할 수 있는 자격 증명 설정 대화 상자를 엽니다.

사용자 이름

작업자 프로세스를 실행할 사용자 계정의 별칭을 입력합니다.

암호

사용자 이름 상자에서 지정한 사용자 계정의 암호를 입력합니다.

암호 확인

사용자 이름 상자에서 지정한 사용자 계정의 암호를 다시 입력합니다.

참고 항목

목차