在 IIS 5.0 中,預設應用程式集區的身分帳戶是 ASPNET,除非啟用模擬,否則網站將在其應用程式集區身分的帳戶下執行。
但在 IIS 7.0 中,有兩個地方可以設定我的網站將使用的帳戶。在應用程式集區層級和網站層級。
我預計網站身份會覆蓋應用程式集區身份,但我剛剛發現事實並非如此。
那麼,有什麼區別呢?
答案1
這兩個帳戶是不同的東西。想想代表網站使用者的網站身分。如果您建立新網站,則該帳戶為匿名 IIS 帳戶。如果您停用“匿名驗證”,您的使用者將必須針對網站進行身份驗證(在 Intranet/Windows 網域網站中,這可能是使用網路憑證隱式進行的。)
應用程式集區標識是執行組件所需的 Windows 帳戶。通常它是“網路服務「帳戶是具有有限使用者權利和權限的最低特權帳戶。它確實具有網路憑證。這表示您可以使用它對網域中的網路資源進行驗證。您也可以使用它來存取具有整合功能的SQL Server資料庫安全。
例如,如果您的 ASP.NET 應用程式必須寫入資料夾,則必須向應用程式集區帳戶授予權限,而不是向網站帳戶授予權限。有關應用程式集區標識的更多信息,在這裡讀。
筆記:在 IIS 7 中,有一種方法可以使用與應用程式集區身分相同的帳戶作為匿名網站帳戶:
