iis配置步骤 完整的设置IIS ApplicationPoolIdentity流程

在IIS 7.5中，除了本地服务、本地系统和网络服务之外，应用程序池标识的内置帐户还有一个应用程序池标识。有关内置帐户，请参见Windows服务使用的登录帐户。

默认情况下，应用程序池标识是由IIS选择的应用程序池标识符。启动应用程序池时，会动态创建一个与应用程序池同名的虚拟帐户。之所以说是“虚拟的”，是因为在用户管理中看不到用户或用户组，但账号确实存在。例如，上图中的应用程序池名称是WCFDemo，您可以看到w3wp.exe进程(即IIS进程)在任务管理器中的WCFDemo帐户下运行。

ASP.NET web应用程序可能需要对证书存储中的证书私钥具有读取权限。下面显示了如何授予对应用程序池标识的读取权限。

单击添加

添加IIS AppPoolAppPoolName帐户，并将AppPoolName替换为应用程序池的名称，此处为WCFDemo。

如果你还是没有写权限。你需要再做一步。

1)点击网站，点击身份认证功能。

2)匿名认证，右键编辑。

3)匿名认证凭证——应用池标识。

按照以上步骤，可以使用ApplicationPoolIdentity的匿名账户来运营网站。

如何在IIS7.5中使用

应用程序池标识标识符配置读写权限

注意:本文仅在IIS7.5中有效

什么是ApplicationPoolIdentity？

ApplicationPoolIdentity是在现有的(本地服务、本地系统、网络服务)之外，在IIS7.5中新增的一个身份，是微软在网站运行时推荐的最安全的身份。

使用应用程序池身份作为身份运行时使用的帐户，微软称之为虚拟帐户。

为了增强IIS的服务隔离和可管理性，微软在Windows 2008 R2和Windows 7中引入了一种新的帐户类型，即虚拟帐户

虚拟账户有什么特点？

虚拟账户不需要密码管理，可以节省我们的时间。

虚拟账户是在运行时动态创建的，在用户管理中看不到，在命令行下输入net user也显示不出来。

虚拟账户权限独立且低。默认情况下，虚拟帐户仅具有对当前网站目录的访问权限，除非您手动设置对其他目录的权限(与IIS6中需要使用网络服务的所有网站不同，当网站使用网络服务时，它还具有对其他网站目录的操作权限)。

如何将ApplicationPoolIdentity设置为运行标识？

在IIS7.5中，为网站创建应用程序池后，默认运行的身份是“应用程序池身份”。先说怎么手动设置。

1.点击应用池按钮，找到网站对应的应用池，右键-高级设置。

2.找到“身份”列，然后单击以选择内置帐户下的“应用程序池身份”选项。

默认情况下，应用程序池标识只有读取权限。如何设置其对目录的写权限？

1.点击网站，选择对应的网站，右键-权限编辑。

2.安全-组或用户名-编辑，组或用户名-添加，并输入IIS AppPoolwww.xxx.com(即，IIS应用程序池应用程序池名称)。

3.确定-检查权限设置。步骤如图所示。

4.如果仍然没有写权限。你需要再做一步。

1)点击网站，点击身份认证功能。

2)匿名认证，右键编辑。

3)匿名认证凭证——应用池标识。

快递站建设www.isohu.top提示:完成以上步骤后，就可以使用ApplicationPoolIdentity的匿名账户来运营网站了