Utilisez la boîte de dialogue Identité du pool d'applications pour configurer le compte sous lequel les processus de travail d'un pool d'applications s'exécutent. Vous pouvez sélectionner l'un des comptes de sécurité prédéfinis ou configurer un compte personnalisé.

Remarques

Si vous utilisez une identité personnalisée, assurez-vous que le compte d'utilisateur que vous spécifiez est un membre du groupe IIS_IUSRS sur le serveur Web afin que le compte ait un accès correct aux ressources. En outre, lorsque vous utilisez l'authentification Windows et l'authentification Kerberos dans votre environnement, vous pouvez être amené à enregistrer un SPN (Service Principle Name) avec le contrôleur de domaine.

Pour configurer l'identité d'un pool d'applications
  1. Sur la page de fonctionnalité Pools d'applications, sélectionnez un pool d'applications dans la liste.

  2. Dans le volet Actions, cliquez sur Paramètres avancés.

  3. Sous Modèle de processus, localisez le champ Identité, puis cliquez sur (bouton Propriétés) pour ouvrir la boîte de dialogue Identité du pool d'applications.

  4. Sélectionnez une option d'identité :

    • Sélectionnez Compte intégré pour utiliser un compte de sécurité prédéfini, puis sélectionnez l'un des comptes de la liste.

    • Sélectionnez Compte personnalisé pour configurer un compte personnalisé, puis cliquez sur Définir pour ouvrir la boîte de dialogue Définir les informations d'identification dans laquelle vous pouvez spécifier le nom d'utilisateur et le mot de passe du compte.

Liste d'éléments de l'interface utilisateur

Nom de l'élémentDescription

Compte intégré

Sélectionnez cette option pour utiliser l'un des comptes de sécurité prédéfinis. Sélectionnez ensuite l'un des comptes suivants :

  • Identité du pool d'applications : par défaut, le compte Identité du pool d'applications est sélectionné. Ce compte est créé de manière dynamique lors du démarrage d'un pool d'applications, par conséquent, il offre le plus de sécurité à vos applications.

  • Service local : ce compte est un membre du groupe Utilisateurs et dispose des mêmes droits d'utilisateur que le compte de service réseau, mais il est limité à l'ordinateur local. Utilisez ce compte lorsque le processus de travail de votre pool d'applications ne requiert pas d'accès hors du serveur Web sur lequel il s'exécute.

  • Système local : ce compte dispose de tous les droits d'utilisateur et fait partie du groupe Administrateurs sur le serveur Web. Chaque fois que possible, évitez d'utiliser le compte Système local, car il présente un risque de sécurité plus sérieux pour votre serveur Web.

  • Service réseau : il s'agit d'un membre du groupe Utilisateurs qui dispose des droits d'utilisateur requis pour exécuter les applications. Il peut interagir partout sur un réseau Active Directory en utilisant les informations d'identification du compte d'ordinateur.

Compte personnalisé

Sélectionnez cette option pour configurer un compte personnalisé. Cliquez ensuite sur le bouton Définir correspondant pour configurer le nom d'utilisateur et mot de passe du compte.

Définir

Ouvre la boîte de dialogue Définir les informations d'identification dans laquelle vous pouvez spécifierles informations d'identification du compte personnalisé.

Nom d'utilisateur

Tapez l'alias du compte d'utilisateur sous lequel le processus de travail doit s'exécuter.

Mot de passe

Tapez le mot de passe pour le compte d'utilisateur que vous avez spécifié dans la zone Nom d'utilisateur.

Confirmer le mot de passe

Retapez le mot de passe du compte d'utilisateur que vous avez spécifié dans la zone Nom d'utilisateur.

Voir aussi


Table des matières