問題タブ [applicationpoolidentity]

同じドメイン内のリモート サーバー パスに txt ファイルを書き込む必要があります。これを行うために、クライアントが OK である唯一のオプションは、アプリケーション プールでカスタム アカウントを使用することです。

アプリケーションは、IIS 7.5 でホストされる VB.NET 4.0 アプリケーションであり、アプリケーション プールの ID は、カスタム ジェネリック ID (SVC_MyApp) で実行されるように構成されています。

しかし、アプリケーションを開始するとすぐにアプリケーション プールが停止し、503 エラーが発生します。深く掘り下げると、Generic ID に十分な権限がないことがわかりました。イベント ログにアクセス拒否エラーが記録されます。構成に欠けているものはありますか?

カスタム アカウントで実行されているアプリ プールでアプリケーションを適切に実行できるようにするために、サービス ID (SVC_MyApp) に付与する必要がある最小限のアクセス許可は何ですか?

また、リモート サーバー フォルダーにファイルを書き込むという要件を満たすために、リモート サーバー/フォルダーで実行する必要がある構成は何ですか?

IIS のアプリケーション プール ID の下で、HttpWebRequest クラスが機能しません。DOMAIN NETWORK と PROXY を使用していますが、カスタム アカウント (domain\someuser を使用) を使用すると動作します。

最近、App_Themes フォルダーに LESS ファイルを動的に生成する機能を実装しました。これは、アプリケーションの開始時に行われます。

これには、@ApplicationPoolIdentity@ に App_Themes フォルダーへの書き込みアクセス権を付与する必要があります。

ただし、システム管理者は、@ApplicationPoolIdentity@ に書き込みアクセス権を付与することを望んでいません。セキュリティ上の理由から。

それを行うのは安全ではありませんか？セキュリティリスクとは？

プロジェクトのアクセス許可を使用して回避するための簡単なハックに従うことはかなり確信していますicacls <path_to_site> /grant "IIS APPPOOL\<app_pool_name>"(CI)(OI)(M)

走った

今、Windows認証でSQLサーバーに接続できません!

はい、考えていませんでしたが、「何でも」今はこれを元に戻したいのですが、この助成金は受けていません。

1. デフォルトに戻すにはどうすればよいですか? また
2. IISをアンインストール/再インストールする方が簡単ですか（ローカルマシン、再作成される1つのWebサイトを除いてIISには何もありません

アプリケーション プール ID ユーザー (構成済みユーザー) の SAML トークンを取得する方法はありますか?

アプリケーション プール デンティティを構成すると、%systemroot%\System32\Inetsrv\config パスの下の applicationHost.config に構成エントリ (ユーザー名とパスワード) が格納されます。

アプリケーションが起動すると、認証のためにユーザー名と暗号化されたパスワードが選択されます。認証が成功した後、後続の呼び出しでトークン ベースの認証に従いますか、それとも常に基本認証に従いますか?

トークン ベースの場合、最初の応答の後、アプリケーション プール ID ユーザーの SAML トークンを取得するにはどうすればよいですか?

リンクがあれば教えてください。

前もって感謝します。