IIS ApplicationPoolIdentity

原創地址：http://www.cnblogs.com/jfzhu/p/4067297.html                                               

轉載請註明出處

 

從IIS 7.5開始，Application Pool Identity的Built-in Account除了LocalService，LocalSystem，NetWorkService又多了一個ApplicationPoolIdentity。關於Built-in Account參見《Windows服務使用的登錄賬號》。

 

ApplicationPoolIdentity是IIS默認選擇的Application Pool Identity。在啓動應用池時會動態建立和應用池同名的虛擬賬號。說它是「虛擬」的，是由於在用戶管理中看不到該用戶或用戶組，但該賬號又是確實存在的，好比上圖中的應用池名字是WCFDemo，在任務管理器中能夠看到w3wp.exe進程（即IIS進程）運行在WCFDemo賬號下。

 

一個ASP.NET web application可能須要對certificates store中的一個certificate的private key有讀權限，下面演示如何對application pool identity賦予讀權限。

 

點擊Add

 

添加 IIS AppPool\AppPoolName賬號，替換AppPoolName爲應用池的名稱，這裏爲WCFDemo。

 

總結：ApplicationPoolIdentity是從IIS 7.5以後新添加的Built-in account，是IIS建立新application pool時默認選擇的運行賬號。該賬號在啓動Application Pool是啓動一個虛擬賬號，虛擬賬號名與Application Pool同名，在用戶管理中找不到虛擬賬號，但在Task Manager中能夠看到w3wp.exe運行在該虛擬賬號下。最後若是想給該虛擬賬號賦予權限，須要賦給IIS AppPool\AppPoolName，取代AppPoolName爲Application Pool名稱。