16 luglio 2010 11:09
Application Pool Identities IIS 7.5
Anche se la cosa sarà nota a molti, spero che questo post sia utile per chi ha migrato da poco da un IIS 6 a un IIS 7.5 di Win7 o Win2008SP2
L’account sotto cui gira il nostro sito (o meglio l’Application Pool associato al website) non è più infatti NetworkService, o i vetusti IUSR e IUSR_SRVNAME, bensì un account “virtuale” chiamato ApplicationPoolIdentity.
Il problema è che essendo virtuale, se dobbiamo usarlo per dare ad una cartella o ad un file un ACL particolare (es. i diritti di Write in una cartella dove l’utente può fare un upload) non lo troviamo nella solita lista degli utenti e per pigrizia o fretta (come è successo a me di recente) cambiamo l’account al Pool (magari compromettendo la sicurezza).
Il trucco sta nel cercare l’account virtuale con la sintassi “IIS AppPool\NomeAppPool”, ovvero in pratica anteponendo il prefisso “IIS AppPool” come fosse il nome di un dominio.
Fonte, maggiori info e screenshots.