运行 IIS 10,我使用域用户作为应用程序池标识:my-company/custom_app_pool_identity
但是它也被赋予了本地管理员,所以我从服务器本身中完全删除了该用户(不希望身份也是本地管理员 - 您可以使用命令查看其密码appcmd
)
在代码(PHP)中,它访问网络文件夹X:/some_folder
。
该应用程序池运行的网站将显示该文件夹中的文件,但如果不显示,则不会显示任何内容(如果没有访问,则没有错误)。
但是现在,删除后,我看不到任何文件,这可能意味着应用程序无权访问X:/some_folder
。因为在本地开发环境中,我确实看到了这些文件。(这很奇怪,因为它在删除后立即起作用,所以也许它被缓存了?)
但是-我确信我可以从服务器本身完全删除域用户,因为它是域用户,因此如果将此用户添加到该网络文件夹的允许用户,那么当应用程序由具有身份的IIS运行时my-company/custom_app_pool_identity
,它应该可以工作吗? 或者,如果我在自定义用户下使用IIS运行任何身份,我还需要该用户出现在服务器本身上吗?
如果是这样,我是否应该将其添加回服务器并赋予其正确的权限(而不是管理员权限)?
更新:我刚刚检查了文件夹“安全”(在“属性”中),出于某种原因,域用户已从那里的用户列表中删除。当我再次添加域用户并授予他正确的权限时,它又恢复了工作。因此,我可以确认即使用户不作为服务器上的本地用户存在,它也能正常工作。我只是想知道为什么它从用户列表中消失了,因为在我从本地管理员中删除用户之前它就在那里