Служить stati c файлов из общего сетевого ресурса как gmsa

Question

Я пытаюсь обслуживать файлы stati c с файлового сервера, на котором запущен Windows Server 2016. Я хотел бы использовать для подключения учетную запись службы, управляемой группой.

Я попытался настроить IIS на Windows Server 2012 для использования gmsa. Командлет Test-ADServiceAccount возвращает True для gmsa, которую я пытаюсь использовать на хосте IIS. Я перешел под опцию настройки basi c конфигурации сайта IIS и использовал кнопку «подключиться как» и установил ее для учетной записи gmsa без пароля. Затем в приглашении говорится: «Подключиться как 'gmsa-foo $'». Однако, когда я пытаюсь нажать «ок», я получаю сообщение об ошибке, что указанный пароль недействителен.

Могу ли я использовать gmsa, чтобы разрешить доступ к удаленным файлам stati c, которые я хочу обслуживать ? Нужно ли мне для этого использовать определенную версию Windows Server?

Answer 1

Убедитесь, что вы добавили учетную запись gMSA в удостоверение пула приложений.

It should be noted that this account may show unexpected behavior in IIS manager. For example, if you click on “Basic Settings” for an application that uses this account for its application pool, “Test Settings” may give you an error indicating “the user name or password is incorrect”. Usually, this can be ignored. Browsing any page in the application would be a better test – as long as you don’t receive a 503 response, the application pool username/password is fine.

You could get more information from the below document:

Windows Server 2012: групповые управляемые учетные записи служб