最近、コア Web サーバーとして IIS7 にアップグレードしたのですが、アクセス許可に関する概要が必要です。以前は、ファイル システムに書き込む必要がある場合、ディレクトリまたはファイルへのアクセス権を AppPool ユーザー (ネットワーク サービス) に付与していました。
IIS7 では、デフォルトで AppPool ユーザーが に設定されていることがわかりますApplicationPoolIdentity
。そのため、タスク マネージャーを確認すると、 というユーザー アカウントがWebSite.example
IIS プロセス (「Website.example
」は IIS の Web サイトの名前) を実行していることがわかります。
しかし、このユーザー アカウントを使用して権限を付与しようとすると、このユーザー アカウントは存在しません。では、どのユーザーに権限を付与するかをどのように判断すればよいのでしょうか?
スクリーンショットの問題については以下を参照してください。当社のウェブサイト(連絡先) はユーザー名 SilverChip.co.uk で実行されます。しかし、権限を追加すると、このユーザーは存在しません。
AppPool イメージを参照してください:
ベストアンサー1
ApplicationPoolIdentityは、実際にはIIS7+で使用するためのベストプラクティスです。これは動的に作成される、権限のないアカウントです。特定のアプリケーションプールにファイルシステムセキュリティを追加するには、IIS.net の「アプリケーション プール ID」簡単に説明すると:
アプリケーション プールの名前が「DefaultAppPool」の場合 (名前が異なる場合は、以下のテキストを置き換えてください)
- Windowsエクスプローラーを開く
- ファイルまたはディレクトリを選択します。
- ファイルを右クリックして「プロパティ」を選択します
- 「セキュリティ」タブを選択します
- 「編集」ボタンをクリックし、「追加」ボタンをクリックします
- 「場所」ボタンをクリックし、ローカルマシンを選択していることを確認します。(サーバーが Windows ドメインに属している場合は、Windows ドメインではありません。)
- 「選択するオブジェクト名を入力してください」テキスト ボックスに「IIS AppPool\DefaultAppPool 」と入力します。(ここで「DefaultAppPool」をアプリケーション プールに付けた名前に変更することを忘れないでください。)
- 「名前の確認」ボタンをクリックし、「OK」をクリックします。