如下面弃用的模式和实践文章中所述,过去最好的做法是创建自定义服务帐户来运行ASP.NET应用程序。这避免了必须为通用网络服务帐户授予资源权限或在配置文件中具有凭据的问题。 http://msdn.microsoft.com/en-us/library/ff649309.aspx
您只需创建一个新的Windows帐户,将其添加为应用程序池的自定义标识,然后运行aspnet_regiis -ga以授予必要的权限。
这仍然是一种有效的做事方式吗?或者它被更好的方式取代了?我意识到现在有AppPoolIdentities,但他们使用机器帐户授予数据库权限,这让我感到有些垃圾。
如果我仍然以正确的方式做到这一点,是否有一篇未标记为过时的新文章?
答案 0 :(得分:0)
您可以在IIS中设置自定义服务帐户,如下所示。
打开IIS管理器。有关打开IIS管理器的信息,请参阅打开IIS管理器(IIS 7)。
在“连接”窗格中,展开服务器节点,然后单击“应用程序池”。
在“应用程序池”页面上,选择要为其指定标识的应用程序池,然后单击“操作”窗格中的“高级设置”。
对于Identity属性,单击“...”按钮以打开“应用程序池标识”对话框。
如果您想使用内置帐户,请选择内置帐户选项,然后从列表中选择一个帐户。
如果要使用自定义标识,请选择“自定义帐户”选项,然后单击“设置”以打开“设置凭据”对话框。然后在“用户名”文本框中键入自定义帐户名,在“密码”文本框中键入密码,在“确认密码”文本框中重新键入密码,然后单击“确定”。
答案 1 :(得分:0)
这是您寻找的由Microsoft员工撰写的较新文章(2020年3月20日):
https://techcommunity.microsoft.com/t5/premier-field-engineering/iis-best-practices/ba-p/1241577
对于它的价值,他列出了应用程序池身份作为应用程序池身份配置的最佳实践。