ApplicationPoolIdentityアカウントに権限を割り当てる方法

更新：元の質問はWindows Server 2008に関するものでしたが、解決策はWindows Server 2008 R2およびWindows Server 2012（およびWindows 7および8）の方が簡単です。 。 NTFS UIから直接入力して、ユーザーを追加できます。名前は、IIS APPPOOL\{アプリプール名}の形式です。例：IIS APPPOOL\DefaultAppPool。

IIS APPPOOL\{app pool name}

注：以下のコメントごとに、2つの注意点があります。

• 検索フィールドではなく、「ユーザーまたはグループの選択」に文字列を直接入力します。
• ドメイン環境では、最初に場所をローカルコンピュータに設定する必要があります。

Microsoft Docsの記事への参照： アプリケーションプールID>リソースの保護

元の応答：（Windows Server 2008の場合）これは優れた機能ですが、すでにお伝えしたように、まだ完全には実装されていません。コマンドプロンプトからicaclsなどのアプリプールIDを追加し、GUIから管理できます。たとえば、コマンドプロンプトから次のように実行します。

icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

次に、Windowsエクスプローラーでwwwrootフォルダーに移動し、セキュリティ権限を編集します。 DefaultAppPoolというグループ（グループアイコン）のように見えます。これで、権限を編集できます。

ただし、これを使用する必要はまったくありません。必要に応じて使用できるボーナスです。アプリプールごとにカスタムユーザーを作成し、カスタムユーザーをディスクに割り当てるという古い方法を使用できます。これはUIを完全にサポートしています。

このSIDインジェクション方法は、1人のユーザーを使用できるが、各アプリプールに固有のユーザーを作成する必要なく、各サイトを互いに完全に分離できるので、すばらしいです。かなり印象的で、UIサポートがあればさらに良くなります。

注：アプリケーションプールユーザーが見つからない場合は、Application Host Helper ServiceというWindowsサービスが実行されているかどうかを確認してください。これは、アプリケーションプールユーザーをWindowsアカウントにマップするサービスです。