IIS 8.5: виртуальная учетная запись для пула приложений (IIS AppPool \ {Application Pool Name} недоступен

Я использую IIS 8.5 на Windows 2012 R2 Core. Я создал новый пул приложений под названием «MyNewAppPool». У меня есть экземпляр веб-сайта под названием «MyNewWebsite.com», работающий в пуле приложений «MyNewAppPool». Удостоверение, используемое для «MyNewAppPool», - «ApplicationPoolIdentity».

Насколько я понимаю, я могу назначать разрешения безопасности для пулов приложений в IIS 8.5 с помощью автоматически сгенерированных локальных виртуальных учетных записей, которые будут называться «IIS AppPool \ {Application Pool Name}».

Итак, в проводнике Windows в каталоге «MyNewWebsite.com» я должен иметь возможность назначить разрешения на чтение / запись для виртуальной учетной записи пользователя «IIS AppPool \ MyNewAppPool». Я не могу найти эту учетную запись пользователя, для которой нужно назначить какие-либо разрешения. Я ищу локальный компьютер, а не весь домен. Я могу найти учетную запись «IIS AppPool \ DefaultAppPool», однако я не хочу запускать MyNewWebsite.com в пуле DefaultAppPPool, я хочу запускать его в пуле приложений MyNewAppPool.

Кто-нибудь может сказать мне, почему я не могу найти автоматически созданную виртуальную учетную запись для MyNewAppPool?


iis windows-server-2012-r2 windows-server-2012 application-pool iis-8.5
person KPhillipson    schedule 07.08.2014    source источник

Ответы (3)


arrow_upward
14
arrow_downward

Вы никогда не найдете синтезированный идентификатор пула приложений в диалоговом окне поиска разрешений. Просто введите имя идентификатора пула, например:

Через графический интерфейс:

введите описание изображения здесь

Нажмите кнопку Проверить имена:

введите описание изображения здесь

Через командную строку:

В качестве альтернативы вы можете использовать ICACLS из командной строки администратора / Powershell:

icacls c:\wwwroot\mysite /grant "IIS AppPool\MyNewAppPool":(CI)(OI)(M)
person Kev    schedule 09.08.2014
comment
Я пробовал именно это. Я все еще не могу разрешить имя пула приложений. У меня была эта проблема на сервере разработки, а затем по неизвестной причине проблема исчезла. Теперь я настраиваю QA-сервер. У меня снова та же проблема. - person KPhillipson; 05.12.2014
comment
@KPhillipson Я видел это раньше в оригинальной Windows 2008 Server и Windows 2008R2 (pre-service pack), и это чертовски раздражало. Взгляните на мое обновление, оно должно работать с ICACLS из командной строки. - person Kev; 06.12.2014
comment
@ Кев, нет. No mapping between account names and security IDs was done. Successfully processed 0 files; Failed processing 1 files - person BrainSlugs83; 26.10.2018
comment
@ BrainSlugs83 - какая ОС, есть ли у вас все последние пакеты обновлений / обновлений? Вы уверены, что запускаете powershell / командную строку от имени администратора? Есть ли у вас пробелы в пути, для которого вы предоставляете разрешения? Если это так, заключите в двойные кавычки ... вы не предоставили много информации для продолжения, я обычно не жалуюсь, но DV кажется немного несправедливым, поскольку это не является вопиюще неправильным ответом. Похоже, виновато ваше окружение, а не ответ. - person Kev; 26.10.2018

arrow_upward
2
arrow_downward

Вышеупомянутый ответ отлично работает, просто не забудьте использовать имя сервера, а не имя домена. Я немного повесил трубку, пытаясь понять, почему это не разрешается: введите описание изображения здесь

person James Toomey    schedule 19.03.2015
comment
OP упоминает в вопросе Я ищу местоположение локального компьютера, а не весь домен. - person Kev; 10.06.2015
comment
Неа. Сервер не присоединен к домену; Имя локальной машины указывается здесь по умолчанию. - person BrainSlugs83; 26.10.2018

arrow_upward
0
arrow_downward

У меня была такая же проблема в Server 2012 - по какой-то причине виртуальные учетные записи не создавались (или они были недоступны для использования). - Я считаю, что это связано с AppHostSvc или NetMan не запущенной службой. - В конечном счете, я решил исправить это с помощью дробовика (не рекомендуется, вы должны стараться делать как можно меньше для производственной среды, но эта PowerShell может помочь вам выйти из затруднительного положения в вашей среде разработки):

#Requires -Version 4
#Requires -RunAsAdministrator

#######################################

$DebugPreference = "SilentlyContinue";
$VerbosePreference = "SilentlyContinue";
$WarningPreference = "Continue";
$ErrorActionPreference = "Stop";
Set-PSDebug -Strict;
Set-StrictMode -Version 3;

#######################################

Get-WindowsOptionalFeature -Online `
    | where { $_.FeatureName -ilike "*IIS*" -and $_.State -eq "Disabled" } `
    | % { Enable-WindowsOptionalFeature -Online -FeatureName $_.FeatureName -All };

iisreset

Get-Service | ? { $_.ServiceName -eq "W3SVC" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "W3SVC" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "WMSvc" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "WMSVC" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "AppHostSvc" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "AppHostSvc" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "Netman" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "Netman" } | Set-Service -StartupType Automatic;

iisreset
person BrainSlugs83    schedule 26.10.2018