อัปเดต:คำถามเดิมสำหรับ Windows Server 2008 แต่การแก้ปัญหานั้นง่ายกว่าสำหรับ Windows Server 2008 R2 และ Windows Server 2012 (และ Windows 7 และ 8) คุณสามารถเพิ่มผู้ใช้ผ่านทาง NTFS UI โดยการพิมพ์โดยตรง ชื่ออยู่ในรูปแบบของ IIS APPPOOL \ {ชื่อกลุ่มแอพ} ตัวอย่างเช่น: IIS APPPOOL \ DefaultAppPool
IIS APPPOOL\{app pool name}
หมายเหตุ: ตามความคิดเห็นด้านล่างมีสองสิ่งที่ต้องระวัง:
- ป้อนสตริงลงใน "เลือกผู้ใช้หรือกลุ่ม" โดยตรงและไม่อยู่ในช่องค้นหา
- ในสภาพแวดล้อมของโดเมนคุณจำเป็นต้องตั้งค่าตำแหน่งที่ตั้งไปยังเครื่องคอมพิวเตอร์ของคุณก่อน
การอ้างอิงถึงบทความ Microsoft เอกสาร: Application Pool Identities> การรักษาความปลอดภัยทรัพยากร
คำตอบดั้งเดิม: (สำหรับ Windows Server 2008) นี่เป็นคุณสมบัติที่ยอดเยี่ยม แต่อย่างที่คุณพูดถึงมันยังไม่ได้ใช้งานอย่างสมบูรณ์ คุณสามารถเพิ่มข้อมูลประจำตัวของแอพได้จากพรอมต์คำสั่งด้วยสิ่งต่างๆเช่น icacls จากนั้นคุณสามารถจัดการได้จาก GUI ตัวอย่างเช่นเรียกใช้สิ่งนี้จากพรอมต์คำสั่ง:
icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)
จากนั้นใน Windows Explorer ให้ไปที่โฟลเดอร์ wwwroot และแก้ไขการอนุญาตด้านความปลอดภัย คุณจะเห็นสิ่งที่ดูเหมือนกลุ่ม (ไอคอนกลุ่ม) ที่เรียกว่า DefaultAppPool ตอนนี้คุณสามารถแก้ไขการอนุญาต
อย่างไรก็ตามคุณไม่จำเป็นต้องใช้สิ่งนี้เลย มันเป็นโบนัสที่คุณสามารถใช้ได้ถ้าคุณต้องการ คุณสามารถใช้วิธีเดิมในการสร้างผู้ใช้ที่กำหนดเองต่อแอพพูลและกำหนดผู้ใช้ที่กำหนดเองให้กับดิสก์ นั่นคือการสนับสนุน UI แบบเต็ม
วิธีการฉีด SID นี้ทำได้ดีเพราะช่วยให้คุณสามารถใช้ผู้ใช้คนเดียว แต่สามารถแยกแต่ละไซต์ออกจากกันโดยไม่ต้องสร้างผู้ใช้ที่ไม่ซ้ำกันสำหรับแต่ละแอพ ค่อนข้างน่าประทับใจและมันจะดียิ่งขึ้นด้วยการรองรับ UI
หมายเหตุ: หากคุณไม่พบผู้ใช้กลุ่มแอพพลิเคชั่นให้ตรวจสอบว่าบริการ Windows ชื่อ Application Host Helper Service กำลังทำงานอยู่หรือไม่ เป็นบริการที่แมปผู้ใช้กลุ่มแอปพลิเคชันกับบัญชี Windows