autor Radek
4. January 2011 18:23
Je téměř pravidlem, že v každé nové verzi IIS se mění uživatel, pod kterým jsou spouštěny weby a/nebo aplikační pooly (jak se tohle proboha nazývá správně česky?). V IIS 7 a 7.5 tak nastupuje speciální dynamicky vytvářená identita ApplicationPoolIdentity. Pro korektní běh aplikací v daném poolu je potřeba přidat správná oprávnění k adresářům a souborům na disku. V IIS 7 to šlo pouze přes icacls.exe, v IIS 7.5 to však již jde normálně v GUI. Jak je to v SBS 2011?
SBS 2011 představuje all-in-one řešení, kdy jeden server sdílí hromadu rolí. Neexistuje lokální SAM databáze uživatelů, protože je to doménový řadič. Ačkoliv jsem našel detailní návody, jak správně přiřadit práva ApplicationPoolIdentity, na SBS 2011 Standard mi to prostě zaboha nejde. Takže jsem se musel potupně vrátit k icacls.exe.
cd \inetpub
icacls www.dolezel.net /grant "IIS AppPool\Default AppPool":(OI)(CI)RX
cd www.dolezel.net
icacls App_Data /grant "IIS AppPool\Default AppPool":(OI)(CI)RMWD
Zajímavé je, že po provedení těchto příkazů je již identita v GUI vidět a lze jí upravovat oprávnění.
f166b388-0bf2-44c4-a9de-6801bc86533e|0|.0
Štítky: sbs 2011
SBS