应用程序池标识和 COMPUTERNAME$

应用程序池标识和 COMPUTERNAME$

我是最新版本的 IIS 的用户。

我知道我有两个选项可以授予 ApplicationPools 权限:(考虑到我的站点需要访问其他计算机,例如 SQL 服务器和 FileServer,并且我不是只使用一台服务器)。

  1. 创建一个具有应用程序池和匿名访问的最小权限的域用户,并授予该用户访问我的 SQL 服务器和文件服务器文件系统的权限。 - 有人可以建议 IIS 应用程序池用户所需的最小权限是什么吗?

  2. 使用“IIS AppPool\MyAppPool” - 这样,我就无法授予对我的 SQL 服务器和文件服务器的访问权限,因为这是一个虚拟用户帐户,在 SQL 服务器和文件服务器中不存在,因此我可以使用 COMPUTERNAME$ 来实现这一点。但这样一来,我向所有应用程序池用户授予了对文件服务器和 SQL 服务器的相同访问权限,因为他们都将使用 COMPUTERNAME$ 访问这些服务器。我如何才能继续使用该选项,但又能为文件服务器和 SQL 服务器上的每个应用程序池用户授予不同的权限?

相关内容