在遠端電腦上設定 ApplicationPoolIdentity 的權限

在遠端電腦上設定 ApplicationPoolIdentity 的權限

我們剛剛為辦公室網路新增了一台新的開發伺服器,該伺服器運行帶有 IIS7.5 和 SQL 2008 R2 的 Windows Web Server 2008。

我們不是透過 RDP 連接到伺服器,而是遠端執行 IIS 管理器和 SQL Mgmt Studio,並共用我們對應到電腦的 WWW 資料夾。除了一件事之外,一切都運作良好。

當我們新增網站(並建立新應用程式集區)時,我們無法透過共用磁碟機或 RDP 設定該新應用程式集區的權限。不過,我們可以在 IIS 中看到應用程式池,並且我們網路的超級管理員可以毫無問題地執行此操作。

例子
使用者建立一個名為 TEST 的新網站/應用程式集區。在 WWW 資料夾中,TEST -> Properties -> Security 我們嘗試添加,IIS AppPool\TEST但找不到該物件。透過 RDP 也會發生同樣的情況。用戶可以訪問IIS AppPool\DefaultAppPool

超管理員登入開發伺服器,可以設定所有應用程式集區的權限。

這很奇怪,因為我們都是開發人員的本機管理員,而創建應用程式集區的是使用者。

有人知道如何解決這個問題嗎?

謝謝

答案1

如果我正確解析問題,聽起來不錯,但你說“通過 RDP”和“不使用 RDP”,這使得理解變得棘手。

如果我沒記錯的話,「IIS AppPool\」提供者是應用程式主機幫助程式服務,它在本機上運行。

我不知道這是否是遠端的,我假設不是,但如果它是透過 RPC 遠端執行的,這可能解釋了為什麼管理員可以做到這一點。

相關內容