如何将活动目录权限分配给默认应用程序池标识[IIS APPPOOL {应用程序池名称}]?
我试图做到这一点,使Web应用程序查询活动目录组,用户和检查特定用户名或组名的存在。
谢谢。
你没有。 您可以为本地资源的IIS APPPOOL {应用程序池名称}身份授予本地资源的权限,
如何将权限分配给ApplicationPoolIdentity帐户
在Active Directory中,标识需要是已知安全主体,实际用户/组/计算机安全主体或外部/可信安全主体。
但是,如果您在IIS AppPool上使用networking服务标识,则应用程序池将在访问networking资源时使用IIS服务器的计算机帐户。 在这种情况下,您可以将必要的权限授予Active Directory中的计算机帐户(domain \ computername $)。
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
我在AD计算机上做的是将控制委托给运行托pipe应用程序的IIS的计算机。 我只委派了“修改组员资格”(或类似的东西)种类的权限,并得到我的解决scheme的工作。
我在我的应用程序中得到了来自ADFS的IPrincipal,所以我没有使用Windows身份validation,但除此之外,一切工作得很好。
太糟糕了IISExpress不能以IIS的方式工作,因为这不是我第一次遇到问题。