[解決済み] IIS7 権限の概要 - ApplicationPoolIdentity

質問

最近、コアWebサーバーとしてIIS7にアップグレードしたのですが、パーミッションの観点から概要を知りたいです。以前は、ファイルシステムに書き込む必要があるとき、私はAppPoolユーザー（ネットワークサービス）にディレクトリまたはファイルへのアクセス権を与えていました。

IIS7 では、デフォルトで、AppPool ユーザーは次のように設定されています。 ApplicationPoolIdentity . そこでタスクマネージャーを確認すると、「WebSite.com」というユーザーアカウントがIISプロセスを実行しています（「Website.com」はIISでのWebサイト名です）。

しかし、それを使って権限を与えようとすると、このユーザーアカウントは存在しません。では、どのユーザーに権限を与えるか、どのように判断すればよいのでしょうか。

Edit ==============================================================================

スクリーンショットの問題点は以下をご参照ください。私たちのウェブサイト（www.silverchip.co.uk）は、ユーザー名SilverChip.co.ukで実行されています。しかし、私が権限を追加したとき、このユーザーは存在しません

============================================================= AppPool画像を参照ください。

解決方法は？

ApplicationPoolIdentityは、実はIIS7+で使うべきベストプラクティスなのです。これは、動的に作成される、非特権アカウントです。特定のアプリケーションプールにファイルシステムのセキュリティを追加するには、以下を参照してください。 IIS.net の "Application Pool Identities" . クイックバージョンです。

アプリケーションプールの名前が "DefaultAppPool"の場合（別の名前の場合は、以下のテキストを置き換えるだけです。）

1. Windowsエクスプローラを開く
2. ファイルまたはディレクトリを選択します。
3. ファイルを右クリックして、[プロパティ]を選択します。
4. セキュリティ」タブを選択します。
5. 編集]ボタンをクリックし、[追加]ボタンをクリックします。
6. Locations"]ボタンをクリックし、[Location]ボタンをクリックし、[Location]ボタンをクリックしたことを確認します。 ローカル マシンを使用します。( はありません。 Windowsドメインに属している場合)
7. "を入力します。 IIS AppPool ↵DefaultAppPool テキストボックスの「選択するオブジェクト名を入力してください："」に、「"」と入力します。(ここで "DefaultAppPool" をアプリケーション・プールの名前に変更することを忘れないでください。)
8. Check Names"ボタンをクリックし、"OK"をクリックします。