Usaré una cuenta de Windows de dominio (mantenida en Active Directory) como identidad de grupo de aplicaciones en mi servidor web. Por lo tanto, quiero que la cuenta sea miembro del grupo IIS_WPG o IIS_IUSRS. Mi pregunta es dónde hacerlo? en Active Directory o en el servidor web en sí? Si modifico el Active Directory, para que el usuario sea parte de IIS_WPG/IIS_IUSRS, ¿debería ser más que suficiente? o debería editar los usuarios/grupos locales (en el servidor web) para asegurarme de agregar el usuario del dominio al grupo IIS_WPG o IIS_IUSRS.Cómo usar la cuenta de usuario de Windows de dominio como identidad de grupo de aplicaciones
Respuesta
No estoy seguro acerca de agregar a través de Active Directory como una solución general.
Se utilizó este método para IIS 6:
Añadir usuario al grupo IIS_WPG: Ir a Administración de equipos en la caja que aloja el sitio, los usuarios locales y grupos> Grupos, haga clic con el botón IIS_WPG> Añadir a Grupo, luego agregue la cuenta de Windows, Aplicar, Aceptar.
Luego permitir que cuenta para funcionar como servicio: Herramientas de administración> Política de seguridad local> Directivas locales> Asignación de derechos de usuario> Iniciar la sesión como propiedades de servicio, Añadir usuario, Aplicar, Aceptar
Conjunto de aplicaciones Identidad del grupo : IIS> Propiedades del grupo de aplicaciones> pestaña Identidad, configurado como usuario configurable y de entrada, Aplicar, Aceptar.
Luego, reinicie la caja.
Buen recurso: Steps for setting up a custom identity of an IIS 6 application pool
En la etiqueta de identidad y utilizar su dominio de las ventanas y ventanas nombre de usuario en el archivo web.config
En el servidor IIS configurar la piscina identidad como ApplicationPool.
Deshabilitar la autenticación anónima para la aplicación web. Habilitar suplantación y Autenticación de Windows. para la aplicación web en el apartado de IIS
clic derecho en el grupo de aplicaciones, en la sección Modelo de proceso, la identidad (primera) entrar y seleccione el segundo botón que es Cuenta personalizada y entrar en su cuenta el deseo y la contraseña
en Windows Server 2012 (en mi caso) uno tiene que
- Agregar usuario al controlador de dominio
- establecer la cuenta de dominio como la identidad apppool personalizado en el Servidor web
- configure la opción LoadUserProfile = True en las propiedades avanzadas del grupo de aplicaciones.
Establecer la opción LoadUserProfile en True parece ser la parte importante si desea escribir en el sistema de archivos (por ejemplo, para escribir un registro). – paulroho
- 1. Identidad del grupo de aplicaciones IIS frente a la cuenta de Windows
- 2. identidad del grupo de aplicaciones frente a identidad de suplantación?
- 3. Derechos de usuario necesarios para el usuario del grupo de aplicaciones IIS 7.5 (usuario de dominio, no AppPoolIdentity)
- 4. Obtener la identidad del grupo de aplicaciones programáticamente
- 5. Error de ASP.Net: "La identidad del grupo de aplicaciones no es válida"
- 6. ¿Cómo comprobar si el nombre de la cuenta de usuario de Windows existe en el dominio?
- 7. asp.net web.config suplantación vs identidad de grupo de aplicaciones
- 8. IIS 7.5: Setting 'grupo de aplicaciones del usuario como el usuario anónimo mediante programación
- 9. Cómo eliminar la cuenta de usuario de Windows usando C#
- 10. Instalar certificado de cliente para la cuenta de grupo de aplicaciones IIS
- 11. grupo de aplicaciones cerrando
- 12. Derechos mínimos necesarios para ejecutar un servicio de Windows como cuenta de dominio
- 13. Nueva cuenta del grupo de aplicaciones SPWebApplication no se encuentra
- 14. IIS7/Win7 - Asegúrese de que la identidad del grupo de aplicaciones tenga acceso de lectura a la ruta física
- 15. .NET de depuración remota como otro usuario de otro dominio?
- 16. ¿Cómo se obtiene la cuenta de dominio de Windows iniciada desde una aplicación ASP.NET?
- 17. proveedor de funciones de Windows ASP.NET (AspNetWindowsTokenRoleProvider) sin darse cuenta de un usuario que se añade a un nuevo grupo
- 18. C#: ¿cómo saber si existe una 'cuenta de usuario' en Windows?
- 19. ¿Cómo obtengo el nombre del usuario actual de Windows en formato de nombre de usuario @ dominio?
- 20. Validar el token de identidad de Windows
- 21. Verificar el nombre de usuario y la contraseña de la cuenta de Windows
- 22. crear cuenta de usuario local
- 23. Agregar una cuenta de "Servicio de red" al grupo Administradores
- 24. ¿El usuario de MTS debe ser una cuenta de dominio en Tridion 2011 SP1?
- 25. ¿Cómo iniciar una aplicación de consola como se ejecuta bajo la cuenta de usuario de Windows del sistema?
- 26. Diferencia entre connect as y la identidad del grupo de aplicaciones
- 27. Symfony2: ¿Cómo mostrar el nombre de la cuenta de administrador al suplantar la cuenta de usuario?
- 28. Cómo transferir aplicaciones pagas de Android de una cuenta de google a otra cuenta de google
- 29. ¿Se puede usar Ruby para aplicaciones de Windows basadas en la interfaz de usuario?
- 30. Cadena de conexión utilizando un usuario de dominio?
En IIS 7.5 esto funcionó para mí: 1) agregar usuario a IIS_IUSRS, 2) asegurarse de que IIS_IUSRS esté en política de seguridad en "Iniciar sesión como trabajo por lotes", 3) establecer la identidad del grupo de aplicaciones para el usuario. – rcabr
¿Cuál puede ser la causa de ver la cuenta de servicio como el usuario de IIS en lugar de la cuenta de dominio del usuario, al consumir esos creds usando Windows Auth? – Taersious
No estoy seguro, ¿esto ayudará ?: https://stackoverflow.com/questions/6914653/how-to-use-domain-windows-user-account-as-app-pool-identity?rq=1 – jaybro