ASP.NET/IIS(またはCassiniまたはIIS Express)アプリケーションを実行しているユーザーのアカウントについて質問しています。デフォルトについて質問しています。そこには非常に多くの混乱があります。グーグルは私に多くのタイプのユーザーを示します、例えば、
これらは非常に紛らわしいです。
カッシーニは、VSを開始したアカウントで実行されます。したがって、デフォルトは現在ログに記録されているWindowsユーザーであり、runasは特定のユーザーアカウントで実行されます。
IIS上のアプリケーションは、アプリケーションプールを使用して実行されます。これがデフォルトサイトからの抜粋です:
すべてのアプリケーションプールは、詳細設定を使用して構成できます。
また、偽装されたユーザーの下でコンテキストが実行される可能性のある偽装についても指摘する必要があります。このユーザーは、IISまたはコードを使用して提供できます。IISの偽装を構成する方法の例を次に示します(特定のアプリの[認証]タブ)。
お役に立てれば!
1つは、実行しているWindowsのバージョンによって異なります。次に、3つの異なるサーバーについて質問しています。おそらくそれが混乱を招いているのでしょう。
まず、最も簡単なのはカッシーニです。このサーバーは、起動元のVisual Studioインスタンスと同じアカウントで、同じ特権で実行されます。通常、これは自分のWindowsアカウントです。
IIS Expressは、IISとまったく同じコードベースを使用しますが、Visual Studio(またはWeb Matrix)を起動したのと同じアカウントである独自のWindowsアカウントでも実行されます。
さて、IISは適切です。ここには多くのアカウントがあります。まず、Windows Server2003マシンにまだある「古い」IIS6.0は、次のアカウントを使用します。
(このリストは、TechNetの記事IISおよび組み込みアカウント(IIS 6.0)に基づいています。)
IIS 7の場合、上記のリストの一部は関連性がなくなり、一部は置き換えられます。これらのアカウントはWindowsに組み込まれているため、どこでも同じSSIDを持っており、時々便利です。
サーバーをWindows2003からWindows2008にアップグレードした場合、またはIIS 6.0互換機能または古いIISコンポーネントをインストールした場合、1台のマシンに古いアカウントと新しいアカウントがある可能性があります。
(これは、IIS 7の組み込みユーザーおよびグループアカウントについての記事に基づいています。)
このリストはほぼ完成しましたが、特別なタイプのアカウント、つまり「動的な」AppPoolIDを理解する必要があります。これらは、他のアカウントのようにマシン上の実際のアカウントではありません。たとえば、Windowsでユーザーとしてリストされているアカウントを見つけることができません。ただし、ApplicationPoolIdentityオプションを選択した場合、これらはアプリケーションプール用にオンザフライで作成される仮想アカウントです。
このようなアカウントにファイルまたはフォルダーへのアクセス権限を付与する必要がある場合でも、IIS AppPool {DefaultAppPool}と入力してアカウントを検索できます({DefaultAppPool}を作成したアプリケーションプールの名前に置き換えます)。
(これについて詳しくは、iis.netのアプリケーションプールIDを参照してください。)
.NET 4.0をインストールすると、IISは新しいアプリケーションプールを追加して、既存の.NET2.0Webアプリケーションと一緒に新しい.NET4.0Webアプリケーションを実行できるようにします。インストーラーは、このアプリケーションプールにASP.NET v4.0という名前を付け、オプションApplicationPoolIdentityを使用します。したがって、この新しいアプリケーションプールを使用するかどうかに関係なく、動的アカウントが作成されます。