Используйте диалоговое окно Удостоверение пула приложений, чтобы настроить учетную запись, от имени которой запущен рабочий процесс пула приложений. При этом может быть выбрана одна из предварительно определенных безопасных учетных записей или же настроена особая учетная запись.

Примечание

Чтобы гарантировать достаточные права доступа к ресурсам, убедитесь, что указанная учетная запись пользователя входит в группу IIS_IUSRS на веб-сервере. Кроме того, при использовании проверки подлинности Windows и Kerberos в данной среде, может потребоваться зарегистрировать имя участника службы (SPN) на контроллере домена.

Чтобы настроить удостоверение пула приложений
  1. На странице компонента Пулы приложений выберите пул приложений из списка.

  2. На панели Действия выберите Дополнительные параметры.

  3. В разделе Модель процесса найдите поле Удостоверение и щелкните (кнопку "Свойства"), чтобы открыть диалоговое окно Удостоверение пула приложений.

  4. Выберите параметр удостоверения:

    • Выберите Встроенная учетная запись, чтобы использовать заранее определенную безопасную учетная запись, а затем выберите в списке одну из учетных записей.

    • Выберите Особая учетная запись, чтобы настроить особую учетную запись, а затем щелкните Установить, чтобы открыть диалоговое окно Задание учетных данных, в котором можно задать имя пользователя и пароль для учетной записи.

Список элементов пользовательского интерфейса

Имя элементаОписание

Встроенная учетная запись

Выберите этот параметр, чтобы использовать одну из заранее определенных безопасных учетных записей. Затем выберите одну из следующих учетных записей:

  • ApplicationPoolIdentity — по умолчанию выбирается учетная запись удостоверения пула приложений. Учетная запись Application Pool Identity динамически создается при запуске пула приложений, поэтому эта учетная запись обеспечивает наибольшую безопасность приложений.

  • LocalService – входит в группу "Пользователи" и обладает теми же правами, что и группа "Сетевая служба", но ограничена локальным компьютером. Эта учетная запись используется в тех случаях, когда рабочему процессу в пуле приложений не требуется доступа за пределы веб-сервера, на котором он выполняется.

  • LocalSystem – обладает всеми правами пользователя и входит в группу "Администраторы" на веб-сервере. Если это возможно, старайтесь избегать использования учетной записи "Локальная система", так как она представляет собой более серьезную угрозу для безопасности веб-сервера.

  • NetworkService — учетная запись Network Service входит в группу «Пользователи» и обладает правами пользователей, необходимыми для запуска приложений. Она обеспечивает взаимодействие по всей сети на основе Active Directory на основании учетной записи компьютера,

Особая учетная запись

Выберите этот параметр, чтобы настроить особую учетную запись. Затем нажмите соответствующую кнопку Установить, чтобы настроить имя пользователя и пароль для учетной записи.

Установить

Открывает диалоговое окно Задание учетных данных, в котором можно задать учетные данные для особой учетной записи.

Имя пользователя

Введите псевдоним учетной записи пользователя, от имени которой следует запускать рабочий процесс.

Пароль

Введите пароль для учетной записи пользователя, указанной в поле Имя пользователя.

Подтверждение пароля

Повторно введите пароль для учетной записи пользователя, указанной в поле Имя пользователя.

См. также


Содержание