我有一个使用C#和.NET开发的内联网Web应用程序,它托管在我们自己的内部Web服务器上,运行IIS 8.5。
我让它设置应用程序池来使用内置的帐户ApplicationPoolIdentity
,这工作得很好。
但是,我需要的应用程序能够浏览网络驱动器,所以我已经改变了应用程序池使用自定义帐户,可以访问网络驱动器。我知道它可以访问,因为我在这里使用我的登录信息。
但当我浏览到网站我得到以下错误
服务不可用
503.服务不可用。
当我使用这些新设置回收应用程序池时,我得到以下错误:
执行此操作时出错详细信息对象标识符不表示有效对象。(HRESULT中的异常:0x800710D8)
我也试过使用服务器管理员帐户,但我得到相同的错误消息。
谢谢
编辑
以下消息位于事件日志中
应用程序池TestApplicationPool的标识无效。为标识指定的用户名或密码可能不正确,或者用户可能没有批登录权限。如果未更正标识,则应用程序池将在收到其第一个请求时被禁用。如果是批登录权限导致了此问题,则必须在授予权限后更改IIS配置存储中的标识,然后Windows Process Activation Service(WAS)才能重试登录。如果在处理了对应用程序池的第一个请求后,标识仍然无效,则应用程序池将被禁用。数据字段包含错误号。
3条答案
按热度按时间zsbz8rwp1#
尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限
https://msdn.microsoft.com/en-us/library/k6h9cz8h(v=vs.100).aspx
同时允许账户作为服务登录:
开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录
同时将帐户添加到IIS_WPG组
在“计算机管理”屏幕的“系统工具”下,展开“本地用户和组”,然后单击“组”。
右键单击IIS_WPG组,然后单击“添加到组”。
在“IIS_WPG属性”对话框中,单击“添加”。
https://msdn.microsoft.com/en-us/library/aa544832(v=cs.70).aspx
o4hqfura2#
在较新版本的IIS中,该组称为
IIS_IUSRS
。您可能还需要以下内容:
guicsvcw3#
不要忘记从本地用户和组中的“访客”组中删除自定义帐户