我一直在更新我们的Web服务器最近的过程中使用域帐户的IIS应用程序池标识。 我知道在IIS7中,Microsoft创build了创build虚拟用户的ApplicationPoolIdentity用户的想法,但是这不足以满足我的需求
我将“Application Pool#1”的用户从NetworkService更改为DOMAIN\username并提供了相应的密码。 在访问托pipe网站时,我收到以下错误:
System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed.
我不明白,是当我从DOMAIN\username帐户切换到DOMAIN\DomainAdminUsername该网站开始正确的备份和工作得很好。 我知道这两个帐户之间的唯一区别是在组策略中的Domain Admin成员组中。
我必须提供哪些用户权限给DOMAIN\username ,以便该用户不会收到上述的exception方法?
DOMAIN \ Username是否有权作为服务器上的服务运行?