SBS 2011 a ApplicationPoolIdentity

Je téměř pravidlem, že v každé nové verzi IIS se mění uživatel, pod kterým jsou spouštěny weby a/nebo aplikační pooly (jak se tohle proboha nazývá správně česky?). V IIS 7 a 7.5 tak nastupuje speciální dynamicky vytvářená identita ApplicationPoolIdentity. Pro korektní běh aplikací v daném poolu je potřeba přidat správná oprávnění k adresářům a souborům na disku. V IIS 7 to šlo pouze přes icacls.exe, v IIS 7.5 to však již jde normálně v GUI. Jak je to v SBS 2011?

SBS 2011 představuje all-in-one řešení, kdy jeden server sdílí hromadu rolí. Neexistuje lokální SAM databáze uživatelů, protože je to doménový řadič. Ačkoliv jsem našel detailní návody, jak správně přiřadit práva ApplicationPoolIdentity, na SBS 2011 Standard mi to prostě zaboha nejde. Takže jsem se musel potupně vrátit k icacls.exe.

cd \inetpub
icacls www.dolezel.net /grant "IIS AppPool\Default AppPool":(OI)(CI)RX
cd www.dolezel.net
icacls App_Data /grant "IIS AppPool\Default AppPool":(OI)(CI)RMWD

Zajímavé je, že po provedení těchto příkazů je již identita v GUI vidět a lze jí upravovat oprávnění.

Zobrazit komentáře