应用程序池用户权限

应用程序池用户权限

我最近一直在更新我们的 Web 服务器,以便使用域帐户作为 IIS 应用程序池标识。我知道在 IIS7 中,Microsoft 创建了 ApplicationPoolIdentity 用户的概念,该用户可创建虚拟用户,但这还不足以满足我的需求

我将“应用程序池 #1”的用户从 更改为NetworkServiceDOMAIN\username提供了相应的密码。访问托管网站时,我收到以下错误:

System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed.

我无法理解的是,当我将帐户从切换DOMAIN\usernameDOMAIN\DomainAdminUsername网站时,它立即恢复正常。我知道这两个帐户之间的唯一区别是,一个帐户属于Domain Admin组策略中的成员组。

我必须提供哪些用户权限DOMAIN\username才能使该用户不接收上述异常方法?

答案1

DOMAIN\Username 是否有权限在服务器上作为服务运行?

相关内容