ASP.NET应用程序池的自定义服务帐户

时间:2014-01-23 11:30:46

标签: asp.net iis

如下面弃用的模式和实践文章中所述,过去最好的做法是创建自定义服务帐户来运行ASP.NET应用程序。这避免了必须为通用网络服务帐户授予资源权限或在配置文件中具有凭据的问题。 http://msdn.microsoft.com/en-us/library/ff649309.aspx

您只需创建一个新的Windows帐户,将其添加为应用程序池的自定义标识,然后运行aspnet_regiis -ga以授予必要的权限。

这仍然是一种有效的做事方式吗?或者它被更好的方式取代了?我意识到现在有AppPoolIdentities,但他们使用机器帐户授予数据库权限,这让我感到有些垃圾。

如果我仍然以正确的方式做到这一点,是否有一篇未标记为过时的新文章?

2 个答案:

答案 0 :(得分:0)

这是您寻找的由Microsoft员工撰写的较新文章(2020年3月20日):

https://techcommunity.microsoft.com/t5/premier-field-engineering/iis-best-practices/ba-p/1241577

对于它的价值,他列出了应用程序池身份作为应用程序池身份配置的最佳实践。

答案 1 :(得分:0)

您可以在IIS中设置自定义服务帐户,如下所示。

  1. 打开IIS管理器。有关打开IIS管理器的信息,请参阅打开IIS管理器(IIS 7)。

  2. 在“连接”窗格中,展开服务器节点,然后单击“应用程序池”。

  3. 在“应用程序池”页面上,选择要为其指定标识的应用程序池,然后单击“操作”窗格中的“高级设置”。

  4. 对于Identity属性,单击“...”按钮以打开“应用程序池标识”对话框。

  5. 如果您想使用内置帐户,请选择内置帐户选项,然后从列表中选择一个帐户。

  6. 如果要使用自定义标识,请选择“自定义帐户”选项,然后单击“设置”以打开“设置凭据”对话框。然后在“用户名”文本框中键入自定义帐户名,在“密码”文本框中键入密码,在“确认密码”文本框中重新键入密码,然后单击“确定”。

  7. 单击“确定”关闭“应用程序池标识”对话框。
寻找你感兴趣的贴纸↓↓↓
豫ICP备18024241号-1