it-swarm.com.de

IIS 8.5: Virtuelles Konto für den App Pool (IIS AppPool\{Name des Anwendungspools}) ist nicht verfügbar

Ich führe IIS 8.5 auf einer Windows 2012 R2 Core-Box aus. Ich habe einen neuen Anwendungspool mit dem Namen "MyNewAppPool" erstellt. Ich habe eine Website-Instanz namens "MyNewWebsite.com", die im Anwendungspool "MyNewAppPool" ausgeführt wird. Die für "MyNewAppPool" verwendete Identität lautet "ApplicationPoolIdentity".

Ich verstehe, dass ich Sicherheitsberechtigungen für Anwendungspools in IIS 8.5 mithilfe der automatisch generierten lokalen virtuellen Konten zuweisen kann, die als "IIS AppPool\{Name des Anwendungspools}" bezeichnet werden. 

Daher sollte ich in Windows Explorer im Verzeichnis "MyNewWebsite.com" Lese- und Schreibberechtigungen für das virtuelle Benutzerkonto "IIS AppPool\MyNewAppPool" vergeben können. Ich kann dieses Benutzerkonto nicht finden, um Berechtigungen zuzuweisen. Ich suche den lokalen Computerstandort und nicht die gesamte Domäne. Ich can finde das Konto "IIS AppPool\DefaultAppPool", jedoch möchte ich MyNewWebsite.com nicht unter dem DefaultAppPPool ausführen. Ich möchte es unter dem MyNewAppPool-Anwendungspool ausführen.

Kann mir bitte jemand sagen, warum ich das automatisch generierte virtuelle Konto für MyNewAppPool nicht finden kann?

10
KPhillipson

Sie finden die synthetisierte Anwendungspoolidentität niemals im Berechtigungssuchdialog. Geben Sie einfach den Namen der Poolidentität wie folgt ein:

Über GUI:

enter image description here

Klicken Sie auf die Schaltfläche Check Names :

enter image description here

Über die Befehlszeile:

Alternativ können Sie ICACLS von einer Administrator-Befehlszeile/Powershell aus verwenden:

icacls c:\wwwroot\mysite /grant "IIS AppPool\MyNewAppPool":(CI)(OI)(M)
14
Kev

Die obige Antwort funktioniert hervorragend. Denken Sie daran, den Namen des Servers anstelle des Domänennamens zu verwenden. Ich wurde aufgehängt, um herauszufinden, warum es nicht gelöst wurde: enter image description here

2
James Toomey

Ich hatte das gleiche Problem in Server 2012 - aus irgendeinem Grund wurden die virtuellen Konten nicht erstellt (oder sie waren nicht für die Verwendung verfügbar). - Ich glaube, es hängt mit dem AppHostSvc- oder NetMan-Dienst zusammen, der nicht ausgeführt wird. - Letztendlich habe ich eine Flintenmethode gewählt, um das Problem zu beheben (nicht empfohlen, Sie sollten versuchen, so wenig wie möglich für eine Produktionsumgebung zu tun, aber diese PowerShell könnte Sie in Ihrer Entwicklungsumgebung aus der Klemme bringen):

#Requires -Version 4
#Requires -RunAsAdministrator

#######################################

$DebugPreference = "SilentlyContinue";
$VerbosePreference = "SilentlyContinue";
$WarningPreference = "Continue";
$ErrorActionPreference = "Stop";
Set-PSDebug -Strict;
Set-StrictMode -Version 3;

#######################################

Get-WindowsOptionalFeature -Online `
    | where { $_.FeatureName -ilike "*IIS*" -and $_.State -eq "Disabled" } `
    | % { Enable-WindowsOptionalFeature -Online -FeatureName $_.FeatureName -All };

iisreset

Get-Service | ? { $_.ServiceName -eq "W3SVC" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "W3SVC" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "WMSvc" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "WMSVC" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "AppHostSvc" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "AppHostSvc" } | Set-Service -StartupType Automatic;

Get-Service | ? { $_.ServiceName -eq "Netman" } | Start-Service;
Get-Service | ? { $_.ServiceName -eq "Netman" } | Set-Service -StartupType Automatic;

iisreset
0
BrainSlugs83