1. Inicio
  2. Pregunta y respuesta
  3. Cómo usar la cuenta de usuario de Windows de dominio como identidad de grupo de aplicaciones

Cómo usar la cuenta de usuario de Windows de dominio como identidad de grupo de aplicaciones

2011-08-02 12 views
7

Usaré una cuenta de Windows de dominio (mantenida en Active Directory) como identidad de grupo de aplicaciones en mi servidor web. Por lo tanto, quiero que la cuenta sea miembro del grupo IIS_WPG o IIS_IUSRS. Mi pregunta es dónde hacerlo? en Active Directory o en el servidor web en sí? Si modifico el Active Directory, para que el usuario sea parte de IIS_WPG/IIS_IUSRS, ¿debería ser más que suficiente? o debería editar los usuarios/grupos locales (en el servidor web) para asegurarme de agregar el usuario del dominio al grupo IIS_WPG o IIS_IUSRS.Cómo usar la cuenta de usuario de Windows de dominio como identidad de grupo de aplicaciones

Fuente

2011-08-02 Suresh

Respuesta

9

No estoy seguro acerca de agregar a través de Active Directory como una solución general.

Se utilizó este método para IIS 6:

  1. Añadir usuario al grupo IIS_WPG: Ir a Administración de equipos en la caja que aloja el sitio, los usuarios locales y grupos> Grupos, haga clic con el botón IIS_WPG> Añadir a Grupo, luego agregue la cuenta de Windows, Aplicar, Aceptar.

  2. Luego permitir que cuenta para funcionar como servicio: Herramientas de administración> Política de seguridad local> Directivas locales> Asignación de derechos de usuario> Iniciar la sesión como propiedades de servicio, Añadir usuario, Aplicar, Aceptar

  3. Conjunto de aplicaciones Identidad del grupo : IIS> Propiedades del grupo de aplicaciones> pestaña Identidad, configurado como usuario configurable y de entrada, Aplicar, Aceptar.

  4. Luego, reinicie la caja.

Buen recurso: Steps for setting up a custom identity of an IIS 6 application pool

Fuente

2011-09-16 20:33:05 jaybro

+6

En IIS 7.5 esto funcionó para mí: 1) agregar usuario a IIS_IUSRS, 2) asegurarse de que IIS_IUSRS esté en política de seguridad en "Iniciar sesión como trabajo por lotes", 3) establecer la identidad del grupo de aplicaciones para el usuario. – rcabr

+0

¿Cuál puede ser la causa de ver la cuenta de servicio como el usuario de IIS en lugar de la cuenta de dominio del usuario, al consumir esos creds usando Windows Auth? – Taersious

+0

No estoy seguro, ¿esto ayudará ?: https://stackoverflow.com/questions/6914653/how-to-use-domain-windows-user-account-as-app-pool-identity?rq=1 – jaybro

3

  1. En la etiqueta de identidad y utilizar su dominio de las ventanas y ventanas nombre de usuario en el archivo web.config

  2. En el servidor IIS configurar la piscina identidad como ApplicationPool.

  3. Deshabilitar la autenticación anónima para la aplicación web. Habilitar suplantación y Autenticación de Windows. para la aplicación web en el apartado de IIS

Fuente

2013-03-20 19:58:01 Madhu

0

clic derecho en el grupo de aplicaciones, en la sección Modelo de proceso, la identidad (primera) entrar y seleccione el segundo botón que es Cuenta personalizada y entrar en su cuenta el deseo y la contraseña

Fuente

2015-03-02 07:57:51 user3353613

3

en Windows Server 2012 (en mi caso) uno tiene que

  • Agregar usuario al controlador de dominio
  • establecer la cuenta de dominio como la identidad apppool personalizado en el Servidor web
  • configure la opción LoadUserProfile = True en las propiedades avanzadas del grupo de aplicaciones.

Fuente

2015-08-30 15:46:21

+1

Establecer la opción LoadUserProfile en True parece ser la parte importante si desea escribir en el sistema de archivos (por ejemplo, para escribir un registro). – paulroho

Cuestiones relacionadas

 Cuestiones relacionadas