Verwenden Sie das Dialogfeld Identität des Anwendungspools zur Konfiguration des Kontos, das zur Ausführung des Arbeitsprozesses des Anwendungspools verwendet wird. Sie können eines der vordefinierten Sicherheitskonten auswählen oder ein benutzerdefiniertes Konto konfigurieren.

Hinweis

Wenn Sie eine benutzerdefinierte Identität verwenden, muss das angegebene Benutzerkonto unbedingt Element der Gruppe IIS_IUSRS auf dem Webserver sein, damit das Konto über den entsprechenden Zugriff auf die Ressourcen verfügt. Außerdem kann bei der Verwendung von Windows- und Kerberos-Authentifizierung in Ihrer Umgebung die Registrierung eines Dienstprinzipalnamens (Service Principal Name, SPN) erforderlich sein.

So konfigurieren Sie eine Anwendungspoolidentität

  1. Wählen Sie auf der Featureseite Anwendungspools einen Anwendungspool aus der Liste aus.

  2. Klicken Sie im Bereich Aktionen auf Erweiterte Einstellungen.

  3. Suchen Sie unter Prozessmodell das Feld Identität, und klicken Sie dann auf (Eigenschaftenschaltfläche), um das Dialogfeld Identität des Anwendungspools zu öffnen.

  4. Wählen Sie eine Identitätsoption aus:

    • Wählen Sie zur Verwendung eines vordefinierten Sicherheitskontos Integriertes Konto und anschließend eines der Konten aus der Liste aus.

    • Wählen Sie zum Konfigurieren eines benutzerdefiniertes Kontos Benutzerdefiniertes Konto aus, und klicken Sie dann auf Festlegen, um das Dialogfeld Anmeldeinformationen festlegen zu öffnen. Hier können Sie den Benutzernamen und das Kennwort für das Konto angeben.

Liste der Benutzeroberflächenelemente

ElementnameBeschreibung

Integriertes Konto

Wählen Sie diese Option aus, um eines der vordefinierten Sicherheitskonten zu verwenden. Wählen Sie anschließend eines der folgenden Konten aus:

  • ApplicationPoolIdentity – Standardmäßig ist das Konto Identität des Anwendungspools ausgewählt. Das Konto Identität des Anwendungspools wird dynamisch erstellt, wenn ein Anwendungspool gestartet wird; daher bietet dieses Konto den höchsten Schutz für Ihre Anwendungen.

  • Lokaler Dienst - Das Konto Lokaler Dienst ist Element der Gruppe Benutzer und verfügt über die gleichen Rechte wie das Konto Netzwerkdienst, ist jedoch auf den lokalen Computer beschränkt. Verwenden Sie dieses Konto, wenn für den Arbeitsprozess im Anwendungspool kein Zugriff außerhalb des Webservers erforderlich ist, auf dem er ausgeführt wird.

  • Lokales System - Das lokale Systemkonto verfügt über sämtliche Benutzerrechte und ist Mitglied der Gruppe Administratoren auf dem Webserver. Vermeiden Sie möglichst die Verwendung des lokalen Systemkontos, da es erhebliche Sicherheitsrisiken für den Webserver mit sich bringt.

  • NetworkService – Das Konto Netzwerkdienst ist Element der Gruppe Benutzer und verfügt über die zum Ausführen von Anwendungen erforderlichen Rechte. Mithilfe der Anmeldeinformationen des Computerkontos kann über dieses Konto mit dem gesamten Active Directory-Netzwerk interagiert werden.

Benutzerdefiniertes Konto

Wählen Sie diese Option zum Konfigurieren eines benutzerdefinierten Kontos aus. Klicken Sie dann auf die entsprechende Schaltfläche Festlegen, um den Benutzernamen und das Kennwort für das Konto zu konfigurieren.

Festlegen

Öffnet das Dialogfeld Anmeldeinformationen festlegen, in dem Sie die Anmeldeinformationen für das benutzerdefinierte Konto angeben können.

Benutzername

Geben Sie den Alias des Benutzerkontos ein, unter dem Sie den Arbeitsprozess ausführen möchten.

Kennwort

Geben Sie das Kennwort des Benutzerkontos ein, das Sie im Feld Benutzername angegeben haben.

Kennwort bestätigen

Geben Sie nochmals das Kennwort des Benutzerkontos ein, das Sie im Feld Benutzername angegeben haben.

Siehe auch

Inhaltsverzeichnis