使用“应用程序池标识”对话框可以配置运行应用程序池的工作进程的帐户。您可以选择预定义的安全帐户之一或者配置自定义帐户。

注意

如果使用自定义标识,请确保指定的用户帐户是 Web 服务器上 IIS_IUSRS 组的成员,以使帐户拥有正确的资源访问权限。另外,在环境中使用 Windows 和 Kerberos 身份验证时,您可能需要向域控制器 (DC) 注册一个 Service Principle Name (SPN)。

配置应用程序池标识
  1. “应用程序池”功能页上,从列表中选择应用程序池。

  2. “操作”窗格中,单击“高级设置”

  3. “进程模型”下面,找到“标识”字段,然后单击“…”(“属性”按钮)以打开“应用程序池标识”对话框。

  4. 选择标识选项:

    • 选择“内置帐户”以使用预定义的安全帐户,然后从列表中选择一个帐户。

    • 选择“自定义帐户”以配置自定义帐户,然后单击“设置”以打开“设置凭据”对话框,您可以从该对话框中为帐户指定用户名和密码。

UI 元素列表

元素名称描述

内置帐户

选择此选项以使用预定义的安全帐户之一。然后选择下列帐户之一:

  • ApplicationPoolIdentity – 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。

  • LocalService -“本地服务”帐户是用户组的成员之一,它拥有与“网络服务”帐户相同的用户权限,但仅限于在本地计算机上使用。当应用程序池中的工作进程不需要访问它所运行在的 Web 服务器以外的内容时,可以使用此帐户。

  • LocalSystem -“本地系统”帐户拥有所有用户权限,它是 Web 服务器上的管理员组的成员之一。应尽可能避免使用“本地系统”帐户,因为它会给 Web 服务器带来更严重的安全风险。

  • NetworkService – Network Service 帐户是 Users 组的成员之一,并拥有运行应用程序所需的用户权限。通过使用计算机帐户的凭据,它可以在整个基于 Active Directory 的网络上进行交互。

自定义帐户

选择此选项以配置自定义帐户。然后单击相应的“设置”按钮以为帐户配置用户名和密码。

设置

打开“设置凭据”对话框,您可以从该对话框中为自定义帐户指定凭据。

用户名

键入要用来运行工作进程的用户帐户的别名。

密码

键入在“用户名”框中指定的用户帐户的密码。

确认密码

重新键入在“用户名”框中指定的用户帐户的密码。

请参阅


目录