ApplicationPoolIdentity Переменные среды IIS

11

Можно ли установить переменные среды для виртуальных учетных записей ApplicationPoolIdentity? Документация по этому вопросу практически отсутствует.

Я хотел бы ввести переменную среды только для этого пула приложений. Похоже, что для этого люди создают уникальные учетные записи для пула приложений, но то, что я читал о виртуальных учетных записях, подразумевает, что мне не нужно, но не объясняет, как это сделать.

Бо Трепп
источник
Какую версию IIS вы используете?
австрийский

Ответы:

12

Да! (Пока вы используете IIS 7.0+) Вам нужно установить для loadUserProfileпараметра «Пул приложений» значение true. Теперь идентификатор пула приложений будет иметь профиль пользователя в папке \ Users \ [Имя пула приложений]. Затем вы можете редактировать этот профиль, чтобы иметь собственные переменные среды и т. Д.

Совет № 3 IIS 7 Теперь вы можете загрузить профиль пользователя удостоверения пула приложений

РЕДАКТИРОВАТЬ: Я только что проверил это (в IIS 10), из-за вашего комментария, и он определенно работает здесь.

  1. В IIS я создал новый пул приложений с именем Testing
  2. Я изменил значения по умолчанию для пула приложений, чтобы установить для параметра Загрузка профиля пользователя значение True
  3. Я запустил пул приложений, тестирование
  4. Я проверил, был ли создан профиль пользователя в \ Users \ Testing: нет
  5. Я добавил сайт в пул приложений и перезапустил сайт
  6. Я снова проверил, был ли создан профиль пользователя: до сих пор нет
  7. Я перешел на сайт в своем браузере, чтобы пул приложений загружался
  8. В третий раз я проверил, был ли создан профиль пользователя: да
  9. Я проверил, был ли загружен реестр пользователей HKEY_USERS, (проверив, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelistбыл ли загружен NTUSER.DATфайл, расположенный по адресу [...]\Users\Testing\NTUSER.DAT, и был ли он с SID S-1-5-82-454248297-962034619-2554273252-202815998-4121577539)
  10. Я проверил наличие HKU\[SID]\Environmentsключа, он присутствует, имеет значения TEMPи TMPуказывает на %USERPROFILE%\AppData\Local\Temp.

Причина, по которой мне пришлось загружать страницу, заключается в том, что я забыл изменить значение Start Modeс OnDemandна AlwaysRunning. Когда я создал другой пул приложений с Start Modeустановленным значением AlwaysRunning, профиль пользователя был создан, когда я назначил веб-сайт пулу приложений и перезапустил веб-сайт.

Более полезная информация об удостоверениях пула приложений : удостоверения пула приложений

austinian
источник
Вы бы могли немного расширить пользовательские переменные среды и как бы вы их установили?
вторник
Отличный вопрос! Вот был дан ответ здесь
austinian
Мои виртуальные учетные записи не имеют идентификаторов безопасности в HKEY_USERS. :(. Я даже не могу создать ключ.
Бо Трепп
Как вы проверяете, есть ли SID для учетной записи? Профиль создан под \Users?
австралийца