我创建了一个IIS管理工具,旨在创建新应用程序,将它们指定给新的AppPool,并为与该AppPool关联的标识添加所需的文件夹ACL。根据这篇文章,每当创建新的应用程序池时,IIS管理进程会创建一个表示应用程序池名称的安全标识符(SID)。
但是,在我的Windows 8 Pro机器(IIS8)上似乎不是这种情况。只有与AppPool关联的应用程序启动后才会创建SID。这使得设置文件夹ACL的任务非常困难,应用程序需要在创建AppPool标识之前启动,但如果没有设置ACL,则应用程序无法正常工作...先有鸡还是先有蛋。
这里出了什么问题?我的Win8机器上有一个错误吗?这是Win8 / IIS8的一般行为吗?我在Server 2008 R2上没有任何问题(IIS 7.5),那里会在创建IIS中的AppPool时立即创建AppPool标识SID。
我知道创建AppPool和创建SID之间存在不确定的延迟。通常这不到一秒钟。但在这种情况下,延迟似乎是无限的(几分钟后,SID仍然不存在)。
但是,在我的Windows 8 Pro机器(IIS8)上似乎不是这种情况。只有与AppPool关联的应用程序启动后才会创建SID。这使得设置文件夹ACL的任务非常困难,应用程序需要在创建AppPool标识之前启动,但如果没有设置ACL,则应用程序无法正常工作...先有鸡还是先有蛋。
这里出了什么问题?我的Win8机器上有一个错误吗?这是Win8 / IIS8的一般行为吗?我在Server 2008 R2上没有任何问题(IIS 7.5),那里会在创建IIS中的AppPool时立即创建AppPool标识SID。
我知道创建AppPool和创建SID之间存在不确定的延迟。通常这不到一秒钟。但在这种情况下,延迟似乎是无限的(几分钟后,SID仍然不存在)。