我正在运行带有集成管道模式 AppPool的IIS 7网站。AppPools不会在NetworkService等身份下运行。(根据目的)标识,而是使用它自己的AppPool标识(IIS AppPool \ MyAppPool)。这是所谓的服务帐户或虚拟帐户。(用户帐户,不是完整帐户...)我想授予此服务帐户(IIS AppPool \ MyAppPool)权限以连接到我的SQL Server 2008 Express(以混合身份验证模式运行)。虽然SQL Server可以添加任何普通用户帐户,但是IIS AppPool \ MyAppPool虚拟帐户无法添加到有效登录中(SQL Server表示找不到该帐户)。有什么技巧可以使虚拟帐户正常工作吗?(根据taskmgr,w3wp.exe进程以该身份运行,但是我也无法在NTFS安全中使用该帐户...)谢谢你的帮助!
3 回答
慕仙森
TA贡献1827条经验 获得超7个赞
“ IIS APPPOOL \ AppPoolName”将起作用,但是如前所述,它似乎不是有效的AD名称,因此当您在“选择用户或组”对话框中搜索它时,它不会显示(实际上是,它会找到它,但会认为它是一个实际的系统帐户,并且会尝试将其视为此类...这将不起作用,并会向您显示有关未找到它的错误消息。
我如何使它工作的是:
在SQL Server Management Studio中,查找“ 安全性”文件夹(与数据库,服务器对象等文件夹处于同一级别的安全性文件夹...而不是每个单独数据库中的安全性文件夹)
右键单击登录名,然后选择“新登录名”
在“登录名”字段中,键入IIS APPPOOL \ YourAppPoolName-不要单击搜索
填写您喜欢的任何其他值(例如,身份验证类型,默认数据库等)
点击确定
只要AppPool名称实际存在,就应该创建登录名。
倚天杖
TA贡献1828条经验 获得超3个赞
CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS;
CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool];
慕斯709654
TA贡献1840条经验 获得超5个赞
如果您要跨计算机访问,则需要使用NETWORK SERVICE,LOCAL SYSTEM,域帐户或SQL 2008 R2(如果有)托管服务帐户(如果拥有这样的基础结构,这是我的偏爱) 。您不能使用Active Directory域不可见的帐户。
- 3 回答
- 0 关注
- 524 浏览
添加回答
举报
0/150
提交
取消