Como posso atribuir a permissão do diretório ativo à identidade padrão do pool de aplicativos?

8

Como posso atribuir a permissão do diretório ativo à identidade padrão do pool de aplicativos [IIS APPPOOL {nome do pool de aplicativos}]?

Estou tentando fazer isso para permitir que um aplicativo da Web consulta grupos de diretórios ativos, usuários e verifique a existência de um nome de usuário ou grupo específico.

Obrigado.

    
por user2384219 22.05.2013 / 21:45

2 respostas

7

Você não faz. Você pode conferir permissões a recursos locais para a identidade do IIS APPPOOL {nome do pool de aplicativos} para recursos locais por:

Como atribuir permissões à conta ApplicationPoolIdentity

No Active Directory, a identidade precisa ser uma entidade de segurança conhecida, uma entidade de segurança de usuário / grupo / computador real ou uma entidade de segurança estrangeira / confiável.

No entanto, se você usar a identidade do Serviço de Rede no IIS AppPool, o pool de aplicativos usará a conta da máquina do servidor IIS ao acessar os recursos da rede. Nesse caso, você pode conferir as permissões necessárias para a conta de computador (domain \ computername $) no Active Directory.

link

    
por 22.05.2013 / 22:39
0

O que fiz no computador do AD foi delegar o controle para o computador que está executando o IIS que hospeda o aplicativo. Eu deleguei apenas o tipo de permissão "modificar membros do grupo" (ou algo assim) e obtive minha solução funcionando.

Eu tive uma reviravolta no meu aplicativo que obteve o IPrincipal do ADFS, por isso não usei a autenticação do Windows, mas diferente disso tudo funcionou muito bem.

O IISExpress muito ruim não funciona da maneira que o IIS funciona, já que não é a primeira vez que tenho problemas quando vou para a produção.

    
por 17.09.2015 / 14:03