我的系统是 Windows Server 2008 R2,带有 IIS 7.5。我需要运行一个允许执行某些管理任务的站点。我创建了一个 AD 用户帐户并将其添加到所有必需的组中。站点的应用程序池使用设置为此 AD 帐户的自定义身份运行。这有效,但是某些任务失败并显示“访问被拒绝”。我发现这是由 UAC 引起的(禁用 UAC 后一切正常)。
所以我的问题是 - 是否有可能在不全局禁用 UAC 的情况下以提升模式运行应用程序池?可能只针对这个帐户禁用 UAC。
答案1
UAC 是针对每台机器的,而不是针对每个用户的,所以我认为这是不可能的。
您尝试执行什么类型的任务?或许您可以明确授予帐户对某些对象的权限。
答案2
您是从本地主机浏览网站吗?
我认为 UAC 不会影响应用程序池,但我认为您的网站正在模拟您的凭据,而 UAC 确实会对此产生影响。请尝试关闭此网站或页面的模拟。