運行 IIS 10,我使用網域使用者作為應用程式集區標識:my-company/custom_app_pool_identity
但它也被賦予了本地管理員,所以我從伺服器本身完全刪除了該用戶(不希望身份也是本地管理員 - 您可以使用命令查看其密碼appcmd)
在程式碼 (PHP) 中,它存取網路資料夾X:/some_folder.
然後,此應用程式集區運行的網站會顯示該資料夾中的文件,但如果沒有,則不會顯示任何內容(如果沒有存取權限,則不會發生錯誤)。
但現在,刪除後,我看不到任何文件,這可能意味著該應用程式無權訪問X:/some_folder.因為在本地開發環境中,我確實看到了這些文件。 (這很奇怪,因為它在刪除後立即起作用,所以也許它被緩存了?)
但是 - 我確信我可以從伺服器本身完全刪除網域用戶,因為它是網域用戶,所以如果將此用戶添加到該網路資料夾的允許用戶,那麼當應用程式由 IIS 以身份運行時my-company/custom_app_pool_identity,應該有效嗎?或者,如果我在自訂使用者下使用 IIS 運行任何身份,我還需要該使用者出現在伺服器本身上嗎?
如果是這樣,我是否應該將其添加回伺服器並賦予其正確的權限(而不是管理員)?
更新:我剛剛檢查了資料夾安全性(在屬性中),由於某種原因,網域用戶已從那裡的用戶列表中刪除。當我再次重新新增網域使用者並授予他正確的權限時,它又恢復工作了。因此,我可以確認即使用戶不作為伺服器上的本地用戶存在,它也可以工作。我只是想知道為什麼它從用戶列表中消失了,因為在我從本地管理員中刪除用戶之前它就在那裡