ApplicationPool личность и имя_компьютера $

299
Omtechguy

Я являюсь пользователем новейшей версии IIS.

Я понимаю, что у меня есть два варианта предоставления разрешения ApplicationPools: (Учтите, что моему сайту необходим доступ к другим компьютерам, таким как SQL-сервер и FileServer, и я не работаю только с одним сервером).

  1. Создайте пользователя домена с минимальными привилегиями для пула приложений и анонимного доступа и предоставьте этому пользователю доступ к моему SQL-серверу и файловой системе файлового сервера. - Может ли кто-нибудь посоветовать, какие минимальные привилегии необходимы для пользователя пула приложений IIS?

  2. Использование «IIS AppPool \ MyAppPool» - таким образом, я не могу предоставить доступ к своему SQL-серверу и моему файловому серверу, потому что это виртуальная учетная запись пользователя, которой нет на SQL-сервере и файловом сервере, поэтому я могу использовать COMPUTERNAME $ для тот. Но в этом случае я предоставляю один и тот же доступ всем пользователям моих пулов приложений, относящимся к файловому серверу и серверу SQL, поскольку все они будут получать доступ к этим серверам с помощью COMPUTERNAME $. Как я могу по-прежнему использовать эту опцию, но предоставлять разные разрешения для каждого пользователя пула приложений на файловом сервере и сервере SQL?

0
Итак, ваш SQL Server работает на другом компьютере, верно? Daniel B 5 лет назад 0
Проверьте это: https://stackoverflow.com/questions/1933134/add-iis-7-apppool-identities-as-sql-server-logons Ƭᴇcʜιᴇ007 5 лет назад 0
Очень запутанное описание, но для упрощения, вам следует рассмотреть возможность использования файла web.config и установки там учетных данных для аутентификации в БД SQL Server и предоставления ей и т. Д. Минимальных разрешений для объектов SQL Server по мере необходимости. Я управлял системами, которые разрешают веб-доступ IIS к сайтам (анонимно), веб-доступ IIS к объектам файловой системы и веб-доступ IIS к объектам БД SQL Server, но ваше описание звучит запутанно из-за того, что вы пытаетесь выполнить, и звучит как будто ты пытаешься сделать это сложнее, чем нужно на самом деле. Pimp Juice IT 5 лет назад 0

0 ответов на вопрос

Похожие вопросы