問題タブ [applicationpoolidentity]

現在、次の問題に直面しています。

1. Web アプリケーションは、IIS 7.5 Windows 2008 R2 でドメイン アカウント (アカウント A) としてホストされています。
2. 属性「ユーザー プロファイルの読み込み」が false に設定されている
3. アプリケーション プールは、.net v2.0 で統合モードを実行しています。

ユーザーがリモート デスクトップ セッションからホスティング サーバーにログオフ (アカウント B) すると、ユーザー プロファイル サービスは、アプリケーション プール ID (アカウント A) のユーザー プロファイルをアンロード (推測) します。

この問題は、グループ ポリシー「ユーザー ログオフ時にユーザー レジストリを強制的にアンロードしない」を有効にするか、こちらで説明されている「ユーザー プロファイルを読み込む」プロパティを設定することで解決されることを理解しています。

質問：

1. 他のユーザー (アカウント B) がログオフしたときに、ユーザー プロファイル サービス (アカウント A) がアプリ プール ID のプロファイルをアンロードするのはなぜですか? 注: アカウント B がログオフした後、他のユーザーはホストにリモートまたは物理的にログインしていません。
2. プロファイルを毎回アンロードするためにユーザー プロファイル サービスが反復処理するユーザー/グループの特定のリストはありますか。

ありがとう、ブライアン

FAXServerを使用してFAXを送信するasp.netアプリケーションがありますFAXCOMEXLib.dll

私は得てCOMException (0x800710D8): Operation failedいます。アプリケーション プール ID を設定するための 1 つの回避策を知っています。しかし、知らないアプリケーションIDとしてどのユーザーを設定する必要がありますか。

同じコードの Windows アプリケーションの場合、エラーが発生せず、ASP.NET アプリケーションの場合はファックスが正常に送信され、添付ファイルなしのファックスは正常に送信されますが、ファイル .pdf、.html、.jpg、.tif を添付すると、例外が発生します。

Q. なぜ Windows アプリケーションが動作するのですか?

FAX サーバーのネットワーク ドメインは「THEPRO」、ユーザーは「FAXPRO\Admin」および「FAXPRo\Users」、アプリケーション プールの詳細は「ネットワーク サービス」、4.0 フレームワークおよび統合モード、ウィンドウ ユーザー ID「THEPRO\IDSAdmin」。

* Q. アプリケーション プール ID として設定する必要があるユーザー アカウントを教えてください。Q. 他の回避策はありますか? *

コードは以下の通り

次の IIS 設定を持つ従来の ASP Web サイトがあります:
1. Windows 認証が有効 になっ
ています 2. 偽装が無効になっているため、匿名認証と基本認証も無効になってい
ます 3. アプリ プールは .Net 4.0、カスタム プロセス モデル ID を持つ統合パイプラインです。この ID には、UNC ローカルおよびネットワーク共有、バッチ ファイルなどへ

の排他的フル アクセスが与えられます。asp アプリケーション は、1.
Web アプリケーションにログインしているユーザーのユーザー情報を表示し、
2. 上記の共有にアクセスしてレポートを表示し、
3. 以下によってレポートを作成します。このWebアプリケーションのaspファイルにPOSTするDLLを呼び出し（webrequestを使用）、XMlを取得してXMLを共有に書き込みます。

私が直面している問題は、アプリ プール内のプロセス モデル ID ユーザーではなく、アプリケーション ユーザーに代わって上記のすべての呼び出しが行われていることです。このため、ほとんどのリクエストで Permission denied または 401 エラーがスローされます。

質問: アプリ プールのユーザーのみに代わって呼び出しが行われるように、Web サイトを構成するにはどうすればよいですか?

私は次の2つの質問に従いました。

IIS 7.5 アプリケーション プール ID のアクセス許可がフォルダーに割り当てられていませんが、アプリケーションは引き続きそのフォルダーに書き込むことができますか?

IIS AppPoolIdentity とファイル システムの書き込みアクセス許可

IIS ユーザーが実質的にすべての場所で読み取りアクセス権を持つグループApplicationPoolIdentityのメンバーであるにもかかわらず、IIS ユーザーを分離する方法を理解しようとすること。Users

App Pool\myappがサイトのコンテンツの読み取り (またはその仮想ディレクトリの読み取り/書き込み) しかできない方が安全だと思いますがUsers、どこからでもグループ ACL を削除せずにそれを行うベスト プラクティスは何ですか?? 私のWindowsサーバーのデフォルトには、読み取りアクセス権を持つボリュームaclに「ユーザー」グループがあり、すべてのフォルダーに継承されます...

IIS7 に WCF をデプロイしました。AppFabric を使用していくつかの値をキャッシュしています。ネットワーク ID を使用すると、すべて正常に動作します (すべてのアイテムがキャッシュに設定され、キャッシュからの取得が成功しました)。ただし、プール ID が ApplicationPoolIdentity であることを選択すると、AppFabric サービスが機能しなくなります。理由は説明できません。
私が以前読んだ内容に基づいて: 「良いニュースは、アプリケーション プール ID もマシン アカウントを使用してネットワーク リソースにアクセスすることです。変更は必要ありません。」
( http://www.iis.net/learn/manage/configuring-security/application-pool-identities )
それで、何が起こったのか教えてもらえますか?

AppPool1 という名前の新しいアプリケーション プールを作成するとします。

AppPool1 が ID を ApplicationPoolidentity として使用する場合、ASP.NET コードは IIS APPPOOL\AppPool1 を使用して実行されます。

AppPool1 の ID を次のように設定するとどうなるかを知りたいです。

1. ローカル システム
2. ネットワークサービス
3. ローカル サービス

ASP.NET コードを実行するユーザー名を知りたいです。