Active Directoryアクセス許可を既定のアプリプールIDに割り当てる方法
Active Directoryアクセス許可を既定のアプリプールID [IIS APPPOOL {アプリケーションプール名}]に割り当てるにはどうすればよいですか?
これを実行して、WebアプリケーションがActive Directoryグループ、ユーザーを照会できるようにし、特定のユーザー名またはグループ名の存在を確認します。
ありがとう。
あなたはしません。次のように、ローカルリソースにIIS APPPOOL {app pool name} IDのアクセス許可をローカルリソースに付与できます。
ApplicationPoolIdentityアカウントに権限を割り当てる方法
Active Directoryでは、IDは既知のセキュリティプリンシパル、実際のユーザー/グループ/コンピューターのセキュリティプリンシパル、または外部の/信頼されたセキュリティプリンシパルである必要があります。
ただし、IIS AppPoolでネットワークサービスIDを使用する場合、アプリケーションプールはネットワークリソースにアクセスするときにIISサーバーのマシンアカウントを使用します。その場合は、Active Directoryのコンピューターアカウント(domain\computername $)に必要なアクセス許可を与えることができます。
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
ADコンピューターで実行したことは、IISアプリケーションをホストしているコンピューターに制御を委任することでした。「グループメンバーシップの変更」(またはそのようなもの)の種類の権限のみを委任し、解決策を得ましたワーキング。
ADFSからIPrincipalを取得するアプリにひねりを加えたため、Windows認証を使用しませんでしたが、それ以外はすべて正常に機能しました。
IISExpressは、IISが機能する方法では機能しません。これは、運用環境で問題が発生したのはこれが初めてではないためです。