为 IIS 应用程序分配权限
Assigning permission to an IIS application
我在 IIS 上有一个 .NET C# WebAPI 运行。 API 在端口 80 上提供服务,并且作为其职责的一部分,连接到非常特定端口上的本地数据库服务。
默认情况下,IIS 会分配内置帐户 ApplicationPoolIdentity,但事实证明它在权限方面过于有限:应用程序无法连接到本地数据库服务。
我尝试设置一个自定义帐户,一个管理员,它成功了
我不喜欢将 IIS 应用 运行 作为管理员的想法。是否可以提升 ApplicationPoolIdentity 用户的权限并为其提供最低限度的权限以使其正常工作?
如何指定要在 web.config 文件上使用的用户?
假设 SQL 服务器 运行 在同一台机器上并且您没有使用域用户帐户来设置应用程序池,那么您可以提升默认应用程序池的权限SQL 服务器中的身份(或与此相关的任何应用程序池身份)。默认应用程序池用户应为 'IIS AppPool\DefaultAppPool'。如果您不想使用默认值,请将 'DefaultAppPool' 替换为您想要的任何应用程序池名称。
我在 IIS 上有一个 .NET C# WebAPI 运行。 API 在端口 80 上提供服务,并且作为其职责的一部分,连接到非常特定端口上的本地数据库服务。
默认情况下,IIS 会分配内置帐户 ApplicationPoolIdentity,但事实证明它在权限方面过于有限:应用程序无法连接到本地数据库服务。
我尝试设置一个自定义帐户,一个管理员,它成功了
我不喜欢将 IIS 应用 运行 作为管理员的想法。是否可以提升 ApplicationPoolIdentity 用户的权限并为其提供最低限度的权限以使其正常工作?
如何指定要在 web.config 文件上使用的用户?
假设 SQL 服务器 运行 在同一台机器上并且您没有使用域用户帐户来设置应用程序池,那么您可以提升默认应用程序池的权限SQL 服务器中的身份(或与此相关的任何应用程序池身份)。默认应用程序池用户应为 'IIS AppPool\DefaultAppPool'。如果您不想使用默认值,请将 'DefaultAppPool' 替换为您想要的任何应用程序池名称。