将IIS应用程序池权限从内置帐户更改为自定义帐户导致503错误

inkz8wg9 于 2023-10-19 发布在其他

关注(0)|答案(3)|浏览(126)

我有一个使用C#和.NET开发的内联网Web应用程序，它托管在我们自己的内部Web服务器上，运行IIS 8.5。
我让它设置应用程序池来使用内置的帐户ApplicationPoolIdentity，这工作得很好。
但是，我需要的应用程序能够浏览网络驱动器，所以我已经改变了应用程序池使用自定义帐户，可以访问网络驱动器。我知道它可以访问，因为我在这里使用我的登录信息。
但当我浏览到网站我得到以下错误

服务不可用

503.服务不可用。
当我使用这些新设置回收应用程序池时，我得到以下错误：
执行此操作时出错详细信息对象标识符不表示有效对象。（HRESULT中的异常：0x800710D8）
我也试过使用服务器管理员帐户，但我得到相同的错误消息。
谢谢

编辑

以下消息位于事件日志中
应用程序池TestApplicationPool的标识无效。为标识指定的用户名或密码可能不正确，或者用户可能没有批登录权限。如果未更正标识，则应用程序池将在收到其第一个请求时被禁用。如果是批登录权限导致了此问题，则必须在授予权限后更改IIS配置存储中的标识，然后Windows Process Activation Service（WAS）才能重试登录。如果在处理了对应用程序池的第一个请求后，标识仍然无效，则应用程序池将被禁用。数据字段包含错误号。

iis

来源：https://stackoverflow.com/questions/42209767/changing-iis-application-pool-idenity-from-built-in-account-to-custom-account-ca

3条答案

按热度按时间

zsbz8rwp1#

尝试从命令提示符授予用户帐户访问所需asp文件和文件夹的权限

aspnet_regiis -ga "Domain\SomeAccount"

https://msdn.microsoft.com/en-us/library/k6h9cz8h(v=vs.100).aspx

同时允许账户作为服务登录：

开始->控制面板->管理工具->本地安全策略->本地策略->用户权限分配->作为服务登录

同时将帐户添加到IIS_WPG组

在“计算机管理”屏幕的“系统工具”下，展开“本地用户和组”，然后单击“组”。
右键单击IIS_WPG组，然后单击“添加到组”。
在“IIS_WPG属性”对话框中，单击“添加”。
https://msdn.microsoft.com/en-us/library/aa544832(v=cs.70).aspx

赞(0）回复(0）举报 2023-10-19

o4hqfura2#

在较新版本的IIS中，该组称为IIS_IUSRS。
您可能还需要以下内容：