सवाल ApplicationPoolIdentity खाते में अनुमतियां कैसे असाइन करें


विंडोज सर्वर 2008 पर आईआईएस 7 में, एप्लिकेशन पूल को नेटवर्क सेवा खाते के बजाय "ApplicationPoolIdentity" खाते के रूप में चलाया जा सकता है।

मैं इस "ApplicationPoolIdentity" खाते में अनुमतियां कैसे असाइन करूं? यह मशीन पर स्थानीय उपयोगकर्ता के रूप में प्रकट नहीं होता है। यह कहीं भी एक समूह के रूप में प्रकट नहीं होता है। कहीं भी ऐसा कुछ भी दिखाई नहीं देता है। जब मैं स्थानीय उपयोगकर्ताओं, समूहों और अंतर्निहित खातों के लिए ब्राउज़ करता हूं, तो यह सूची में प्रकट नहीं होता है, न ही सूची में कुछ भी समान दिखाई देता है। क्या हो रहा है?

मैं इस समस्या के साथ अकेला नहीं हूं: देखें IIS 7.5 + विंडोज 7 में ApplicationPoolIdentity के साथ समस्या एक उदाहरण के लिए।


"दुर्भाग्य से यह विंडोज सर्वर 2008 / विंडोज विस्टा पर ऑब्जेक्ट पिकर की एक सीमा है - क्योंकि कई लोगों ने इसे पहले ही खोज लिया है, फिर भी आप कमांड लाइन टूल्स जैसे ऐप-पूल पहचान के लिए एसीएल में हेरफेर कर सकते हैं icacls। "


252
2017-11-03 21:52


मूल




जवाब:


अद्यतन करें: मूल प्रश्न विंडोज सर्वर 2008 के लिए था, लेकिन समाधान विंडोज सर्वर 2008 आर 2 और विंडोज सर्वर 2012 (और विंडोज 7 और 8) के लिए आसान है। आप उपयोगकर्ता को एनटीएफएस यूआई के माध्यम से सीधे टाइप करके जोड़ सकते हैं। नाम आईआईएस APPPOOL \ {ऐप पूल नाम} के प्रारूप में है। उदाहरण के लिए: IIS APPPOOL \ DefaultAppPool।

IIS APPPOOL\{app pool name}

नोट: नीचे दी गई टिप्पणियों के बारे में जानने के लिए दो चीजें हैं:

  • सीधे "उपयोगकर्ता या समूह का चयन करें" में स्ट्रिंग दर्ज करें और खोज फ़ील्ड में नहीं।
  • एक डोमेन वातावरण में आपको स्थान को अपने स्थानीय कंप्यूटर पर पहले सेट करने की आवश्यकता है।

माइक्रोसॉफ्ट डॉक्स आलेख का संदर्भ: आवेदन पूल पहचान> संसाधन सुरक्षित

मूल प्रतिक्रिया: (विंडोज सर्वर 2008 के लिए) यह एक शानदार विशेषता है, लेकिन जैसा कि आपने बताया है कि यह अभी तक पूरी तरह लागू नहीं हुआ है। आप कमांड प्रॉम्प्ट से आईसीएक्सएल जैसे ऐप पूल पहचान जोड़ सकते हैं, फिर आप इसे जीयूआई से प्रबंधित कर सकते हैं। उदाहरण के लिए, कमांड प्रॉम्प्ट से ऐसा कुछ चलाएं:

icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

फिर, विंडोज एक्सप्लोरर में, wwwroot फ़ोल्डर पर जाएं और सुरक्षा अनुमतियां संपादित करें। आप देखेंगे कि एक समूह (समूह आइकन) जैसा दिखता है जिसे DefaultAppPool कहा जाता है। अब आप अनुमतियां संपादित कर सकते हैं।

हालांकि, आपको इसका उपयोग करने की आवश्यकता नहीं है। यह एक बोनस है जिसका उपयोग आप कर सकते हैं यदि आप चाहते हैं। आप एक ऐप पूल प्रति कस्टम उपयोगकर्ता बनाने और कस्टम उपयोगकर्ता को डिस्क पर असाइन करने का पुराना तरीका उपयोग कर सकते हैं। इसका पूरा यूआई समर्थन है।

यह एसआईडी इंजेक्शन विधि अच्छी है क्योंकि यह आपको एक एकल उपयोगकर्ता का उपयोग करने की अनुमति देती है लेकिन प्रत्येक ऐप पूल के लिए अद्वितीय उपयोगकर्ता बनाने के बिना प्रत्येक साइट को एक-दूसरे से अलग करती है। बहुत प्रभावशाली, और यह यूआई समर्थन के साथ भी बेहतर होगा।

नोट: यदि आप एप्लिकेशन पूल उपयोगकर्ता नहीं ढूंढ पा रहे हैं, तो यह देखने के लिए जांचें कि क्या Windows सेवा एप्लिकेशन होस्ट हेल्पर सेवा चल रही है या नहीं। यह वह सेवा है जो विंडोज पूल खातों में एप्लिकेशन पूल उपयोगकर्ताओं को मैप करती है।


281
2017-11-04 03:07



यह एक अजीब जानवर है क्योंकि यह उस समूह की तरह नहीं है जहां उपयोगकर्ता समूह में रहता है, और यह एक कंप्यूटर खाता बनाम एक उपयोगकर्ता खाता नहीं है जो एक दूसरे से बिल्कुल अलग है। ऐप पूल खाता ऐप पूल पहचान उपयोगकर्ता 'ओवरलैप' करता है। उदाहरण के लिए, आपके पास कस्टम सेवा का उपयोग करके नेटवर्क सेवा और 5 अन्य लोगों का उपयोग करके 5 ऐप पूल हो सकते हैं, लेकिन वे 10 अलग-अलग सिस्टम प्रबंधित ऐप पूल खाते हैं। फायदे c: \ inetpub \ temp \ appPools फ़ोल्डर के साथ देखे जाते हैं जहां यह स्वचालित रूप से प्रबंधित होता है और सिस्टम को साफ़ रूप से लॉक करता है। आईआईएस उन्हें अच्छी तरह से लेता है। फ़ोल्डरों पर हमारा उपयोग वैकल्पिक है। - Scott Forsyth - MVP
ध्यान दें कि यदि आप अनुमतियों को संपादित करते समय "आईआईएस APPPOOL \ DefaultAppPool" को सीधे "उपयोगकर्ता या समूह का चयन करें" (इसके लिए खोज करने के बजाय) में दर्ज करते हैं, तो यह ठीक से पहचाना जाएगा (Win7 x64 और Win2k8 R2 x64 पर परीक्षण किया गया)। - Milan Gardian
आप Win7 और Win2k8 R2 के लिए सही हैं। इसे Win2k8 RTM में लागू नहीं किया गया था, लेकिन आर 2 में है। - Scott Forsyth - MVP
आखिर में यह मिला - अगर आप उपरोक्त कहते हैं कि @Milan Gardian की तरह सीधे ऐप पूल नाम टाइप करें तथा स्थान क्षेत्र को स्थानीय मशीन में बदलें, फिर यह काम करता है - Ciaran Bruen
'दो चीजों के बारे में पता होना' के लिए बहुत बहुत धन्यवाद। मैं इन दोनों पर ठोकर खा रहा था, और यह समस्याओं की एक स्पष्ट और सरल व्याख्या थी और मुझे क्या हासिल करने की आवश्यकता थी। यह सिर्फ शर्म की बात है कि एमएसडीएन दस्तावेज में से कोई भी यह स्पष्ट नहीं था। - Ian Grainger


आपको यह सुनिश्चित करना होगा कि 'इस स्थान से' फ़ील्ड को स्थानीय मशीन पर सेट किया गया है, न कि डोमेन।

मेरे पास एक ही समस्या थी और एक बार मैंने बदल दिया कि यह ठीक काम करता है।


21
2017-08-01 13:29





आपको वास्तव में प्रति "भूमिका" समूह बनाना चाहिए और उस समूह को फाइल सिस्टम पर एक्सेस करना असाइन करना चाहिए। फिर आवश्यकतानुसार भूमिका-विशिष्ट समूहों में ऐप पूल जोड़ें। इस तरह यदि आप बाद में ऐप पूल हटाते हैं (और आभासी उपयोगकर्ता जाता है poof), आपको सभी अनुमतियों को फिर से शुरू करने की चिंता करने की ज़रूरत नहीं है, आप केवल मौजूदा समूह में प्रतिस्थापन ऐप पूल जोड़ते हैं।


4
2018-06-14 17:42





@ स्कॉट फोर्सिथ पढ़ने के बाद - एमवीपी उत्तर मैंने एप्लिकेशन होस्ट हेल्पर सेवा को पुनरारंभ करने का प्रयास किया। इससे मेरे लिए समस्या हल हो गई।


3
2017-12-04 11:05





मैं डब्ल्यूएस 8 आर 2 चला रहा था और मैं नहीं जोड़ सका IIS APPPOOL\DefaultAppPool विंडोज एक्सप्लोरर के माध्यम से। यह काम करने का एकमात्र तरीका कमांड लाइन के माध्यम से था:

cacls [फ़ाइल पाथ] / टी / ई / जी "आईआईएस APPPOOL \ DefaultAppPool": सी


0
2018-03-19 14:46



आश्चर्यजनक रूप से, इसे स्वीकार करने के लिए मुझे "आईआईएस ऐपपूल \ DefaultAppPool" करना पड़ा। मिश्रित मामले पर ध्यान दें - सभी अपरकेस, जैसा कि मैंने पहली बार किया था, जीयूआई से स्वीकार नहीं किया गया था। - Jeff McJunkin


यदि यह प्रश्न msdb डेटाबेस में _sp_send_dbmail को निष्पादित करने के तरीके के बारे में है (SQL का उपयोग करके एमएसडीबी में डेटाबेस मेल संग्रहीत प्रक्रिया भेजें), यहां कुछ काम है। "डेटाबेसमेल यूज़ररोल" भूमिका सदस्यता के साथ msdb उपयोगकर्ता को अपने डेटाबेस के .net एप्लिकेशन उपयोगकर्ता नाम (जो आपके .net ऐप में आपकी कनेक्शन स्ट्रिंग पर परिभाषित है) जोड़ें।


0
2017-07-25 00:50





लोकप्रिय प्रश्न

एसएसएल प्रमाणपत्र त्रुटि: त्रुटि सत्यापित करें: num = 20: स्थानीय जारीकर्ता प्रमाण पत्र प्राप्त करने में असमर्थ टाइमआउट अवधि समाप्त होने के बाद TIME_WAIT कनेक्शन साफ़ नहीं किए जा रहे हैं SQL सर्वर 2008 से कनेक्ट नहीं हो सकता - साझा मेमोरी समस्या की तरह दिखता है अलग-अलग टाइमज़ोन और डेट कमांड पर चलने वाला क्रॉन अलग-अलग समय क्षेत्र दिखाता है क्या यह एक दूसरे से दो विंडोज होस्टों के समय भिन्नता का न्याय करने के लिए w32tm / स्ट्रिपचार्ट का उपयोग करने के लिए व्यवहार्य है? दो होस्ट के समय भिन्नता को खोजने का एक बेहतर तरीका? लिनक्स वेबसर्वर बैकअप करने का सबसे अच्छा तरीका क्या है? [बन्द है] मैं डेबियन पर अपने खुले बंदरगाहों को कैसे सूचीबद्ध कर सकता हूं?