原創位址:http://www.cnblogs.com/jfzhu/p/4067297.html
轉載請注明出處
從IIS 7.5開始,Application Pool Identity的Built-in Account除了LocalService,LocalSystem,NetWorkService又多了一個ApplicationPoolIdentity。關于Built-in Account參見《Windows服務使用的登陸帳号》。
ApplicationPoolIdentity是IIS預設選擇的Application Pool Identity。在啟動應用池時會動态建立和應用池同名的虛拟帳号。說它是“虛拟”的,是因為在使用者管理中看不到該使用者或使用者組,但該帳号又是确實存在的,比如上圖中的應用池名字是WCFDemo,在任務管理器中可以看到w3wp.exe程序(即IIS程序)運作在WCFDemo帳号下。
一個ASP.NET web application可能需要對certificates store中的一個certificate的private key有讀權限,下面示範如何對application pool identity賦予讀權限。
點選Add
添加
IIS AppPool\AppPoolName帳号,替換AppPoolName為應用池的名稱,這裡為WCFDemo。
總結:ApplicationPoolIdentity是從IIS 7.5之後新添加的Built-in account,是IIS建立新application pool時預設選擇的運作帳号。該帳号在啟動Application Pool是啟動一個虛拟帳号,虛拟帳号名與Application Pool同名,在使用者管理中找不到虛拟帳号,但在Task Manager中可以看到w3wp.exe運作在該虛拟帳号下。最後如果想給該虛拟帳号賦予權限,需要賦給
IIS AppPool\AppPoolName,取代AppPoolName為Application Pool名稱。