IIS ApplicationPoolIdentity

原创地址：http://www.cnblogs.com/jfzhu/p/4067297.html                                               

转载请注明出处

 

从IIS 7.5开始，Application Pool Identity的Built-in Account除了LocalService，LocalSystem，NetWorkService又多了一个ApplicationPoolIdentity。关于Built-in Account参见《Windows服务使用的登录账号》。

 

ApplicationPoolIdentity是IIS默认选择的Application Pool Identity。在启动应用池时会动态建立和应用池同名的虚拟账号。说它是“虚拟”的，是由于在用户管理中看不到该用户或用户组，但该账号又是确实存在的，好比上图中的应用池名字是WCFDemo，在任务管理器中能够看到w3wp.exe进程（即IIS进程）运行在WCFDemo账号下。

 

一个ASP.NET web application可能须要对certificates store中的一个certificate的private key有读权限，下面演示如何对application pool identity赋予读权限。

 

点击Add

 

添加 IIS AppPool\AppPoolName账号，替换AppPoolName为应用池的名称，这里为WCFDemo。

 

总结：ApplicationPoolIdentity是从IIS 7.5以后新添加的Built-in account，是IIS建立新application pool时默认选择的运行账号。该账号在启动Application Pool是启动一个虚拟账号，虚拟账号名与Application Pool同名，在用户管理中找不到虚拟账号，但在Task Manager中能够看到w3wp.exe运行在该虚拟账号下。最后若是想给该虚拟账号赋予权限，须要赋给IIS AppPool\AppPoolName，取代AppPoolName为Application Pool名称。