我最近一直在更新我们的 Web 服务器,以便使用域帐户作为 IIS 应用程序池标识。我知道在 IIS7 中,Microsoft 创建了 ApplicationPoolIdentity 用户的概念,该用户可创建虚拟用户,但这还不足以满足我的需求
我将“应用程序池 #1”的用户从 更改为NetworkService
并DOMAIN\username
提供了相应的密码。访问托管网站时,我收到以下错误:
System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed.
我无法理解的是,当我将帐户从切换DOMAIN\username
到DOMAIN\DomainAdminUsername
网站时,它立即恢复正常。我知道这两个帐户之间的唯一区别是,一个帐户属于Domain Admin
组策略中的成员组。
我必须提供哪些用户权限DOMAIN\username
才能使该用户不接收上述异常方法?
答案1
DOMAIN\Username 是否有权限在服务器上作为服务运行?