По умолчанию виртуальный пользователь создается на лету, который назван в честь пула приложений;в диспетчере IIS он помечен как ApplicationPoolIdentity .Этот пользователь принадлежит к группе IIS_IUSRS .
IIS 7.5 имеет пул приложений , который запускается с использованием учетных данных определенного пользователя.Если вы не укажете своему сайту иначе (через олицетворение, см. http://msdn.microsoft.com/en-us/library/xh507fc5(v=VS.100).aspx), именно эта личность будет использоваться.
Обратите внимание, что это виртуальный пользователь - см. http://learn.iis.net/page.aspx/624/application-pool-identities/. Для максимальной безопасности aновый виртуальный пользователь для каждого пула приложений создается «на лету» при каждом запуске пула, поэтому, в частности, вы не увидите его в списке в диалоговом окне «Выбор пользователей или групп» при настройке разрешений для папок.
Чтобы обойти это, вы можете:
- Установить разрешение для файла, чтобы разрешить доступ на чтение для группы IIS_USRS
- , или, что более безопасно, изменитьидентификатор пользователя для каждого пула приложений и используйте его.
Чтобы изменить идентификатор пользователя, используйте диспетчер IIS. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Управление», разверните «Службы», затем выберите «Диспетчер IIS», и вы увидитесписок пулов приложений, настроенных в настоящий момент.
Вот мой:
Как вы видите, я просто использую идентификатор по умолчанию для всех своих приложенийlications.Щелкните правой кнопкой мыши по пулу и выберите «Дополнительные настройки», вы увидите следующее:
, что позволяет изменить удостоверение в зависимости от ситуации.
Существуют также способы просмотра и изменения идентификатора с помощью WMI: см. http://technet.microsoft.com/en-us/library/cc771170(WS.10).aspx.