问服务器之间的IIS AppPool权限

EN

这里有一个选择：-

• 对于服务器A上的IIS网站，让AppPool在域帐户下运行
• 对于服务器B上的UNC共享，允许域帐户的读写权限

以下是另一种可能有用的选择：-

• 对于服务器A上的IIS网站，将文件写入服务器上的特定路径
• 设置DFS将数据从服务器A复制到服务器B

IIS7.5及更高版本创建一个运行在ApplicationPoolIdentity.保护伞下的虚拟应用程序池用户帐户这将是唯一的应用程序池，因此不会是相同的帐户上的另一个服务器。

您需要将相同的特定域用户帐户设置为对共享文件夹和应用程序池都具有权限。专门为此任务创建一个新的域帐户。

然后，您可以通过转到相关app的高级设置，选择Identity并选择使用自定义帐户，将此用户设置为应用程序池帐户。在这里输入相关的域名帐号和密码。

您还需要授予该域用户访问IIS和访问该文件夹的权限。因此，用户可能需要和用户一样在IIS_IUSRS组中。

对共享文件夹也授予相同的用户权限。

请注意，由于出站TCP端口限制，并发SMB/UNC连接的数量受到限制。可以增加的限制是更改某些注册表值。如果您开始获得500个错误，请对最大TCP端口进行一些研究。

我在同一个域中的2台服务器上和Windows 2012服务器上都遇到了同样的问题。服务器A上的web服务希望通过UNC路径(如\\SERVER_B\C$\Users\Public\MyData )访问服务器B上的数据。

首先，我授予服务器对服务器B上的数据‘MyData’的完全访问权限。当我尝试在ApplicationPoolIdentity下运行的web服务时，我无法访问。还使用其他内置帐户(如NetworkService和LocalSystem )运行web服务。我无法进入。

然后，我尝试了一个自定义帐户，并授予了完全访问权，但即使是这样也没有成功。最终，当我通过服务器B上的共享MyData$访问数据时，我确实获得了访问权限，这相当于C:\Users\Public\MyData。

C$的使用似乎有一些限制。