Não é possível definir permissões NTFS para ApplicationPoolIdentity no Windows 2008 SP2

Navegue suas respostas
2

No Windows 2008 R2, posso definir permissões NTFS para uma conta ApplicationPoolIdentity sintetizada do pool de aplicativos, dessa forma:

ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M)

O pool de aplicativos do site é denominado site1 e está configurado para ser executado como ApplicationPoolIdentity . A autenticação do site também é configurada para autenticação como ApplicationPoolIdentity . Eu fiz isso mil vezes no Windows 2008 Standard Edition R2 com nunca um engate.

No entanto, se eu tentar fazer o mesmo no Windows 2008 Standard Edition SP2, recebo o erro: 

IIS AppPool\site1: No mapping between account names and security IDs was done.
Successfully processed 0 files; Failed processing 1 files

Também percebo que isso falha se eu tentar definir permissões para a identidade do pool de aplicativos também por meio da GUI de segurança. Eu já vi isso antes e uma reinicialização limpou esse problema, mas gostaria de saber por que isso acontece periodicamente. Pesquisando por aí sugere que outras pessoas atingiram esse problema, mas nunca há uma explicação satisfatória.

Por que isso seria?

    
por Kev 09.12.2010 / 00:42

3 respostas

3

Ei, Kevin. O serviço do Windows usado para o mapeamento virtual é "AppHostSvc Application Application Helper". Verifique se está sendo executado corretamente e, como o problema é resolvido após a reinicialização, na próxima vez, reinicie apenas esse serviço e verifique se ele resolve temporariamente o problema.

Parece que você sabe, mas no pré-R2 você pode adicionar o usuário apenas na linha de comando, mas então você pode 'gerenciar' a partir da GUI de segurança (contanto que tudo esteja funcionando como deveria). No R2, você também pode adicioná-lo na GUI digitando o nome completo (por exemplo, IIS AppPool \ site1).

    
por 06.01.2011 / 15:26
0

Eu testei isso em outro servidor Windows 2008 Standard Edition SP2 (a imagem base do servidor mencionado acima) e não consegui reproduzir o erro.

Eu reiniciei o servidor e o problema magicamente se curou (de novo). Acho que vou criar um ticket com MS PSS amanhã.

    
por 09.12.2010 / 02:28
0

Eu recebi esse erro quando digitei o usuário do AppPool incorretamente, usando um "/" em vez de um "\": 

icacls "e:\temp" /grant "IIS AppPool/Site1":(OI)(CI)F /T

Corrigir o nome do usuário resolveu o problema: 

icacls "e:\temp" /grant "IIS AppPool\Site1":(OI)(CI)F /T
    
por 09.03.2017 / 15:57

Tags

Usando nginx e / ou verniz para fazer cache de redirecionamentos 301 gerados pelo servidor multiuser ambiente PHP virtualhosting e segurança