Существует что-нибудь для рассмотрения в изменении Идентификационных данных Пула IIS к Сетевой службе вместо этого ApplicationPoolIdentity?
Для изменения владельца файла или dir, можно использовать команду "chown".
Для просмотра названия сервера используют команду "имени хоста".
Не делайте этого, если можете этого избежать - использование NetworkService означает, что ваш пул приложений работает как идентичный эквивалент со многими другими службами на устройстве.
ApplicationPoolIdentity - это виртуальная учетная запись пользователя, которая сопоставляется с имя пула приложений. Они не отображаются в локальных пользователях и группах (кроме тех случаев, когда вы сделали его членом группы).
Вы можете назначить разрешения в средстве выбора объектов или другом месте, принимающем имя пользователя, указав
IIS AppPool \ AppPoolNameHere
(Обратите внимание на интервал).
Это не то, что вы можете просматривать напрямую, но это элемент с SID, поэтому его можно использовать для защиты любого защищаемого ресурса (файлов, папок, реестра и т. Д.).
Любой рабочий процесс IIS по умолчанию также является членом IIS_IUSRS, но если вы хотите быть более точным и безопасным, чтобы его мог использовать только один пул приложений,
Зависит от того, что еще делает ваше приложение, но, вообще говоря, оно должно работать без проблем.
Если вам нужно назначать права очень детально для приложения, я бы Предлагаем создать нового пользователя специально для идентификатора пула приложений вместо использования сетевой службы.
Не используйте сетевую службу, если вам не нужны сетевые ресурсы. Вы получаете доступ к пути UNC, если да, я бы использовал учетную запись домена вместо сетевой службы. Использование ApplicationPoolIdentity - самый безопасный метод.