업데이트 : 원래 질문은 Windows Server 2008에 대한 것이지만 Windows Server 2008 R2 및 Windows Server 2012 (및 Windows 7 및 8)에 대한 솔루션이 더 쉽습니다. NTFS UI를 통해 직접 입력하여 사용자를 추가 할 수 있습니다. 이름은 IIS APPPOOL \ {app pool name} 형식입니다. 예를 들면 다음과 같습니다. IIS APPPOOL \ DefaultAppPool.

IIS APPPOOL\{app pool name}

참고 : 아래 의견에 따라 두 가지 사항을 알아야합니다.

• 검색 필드가 아닌 “사용자 또는 그룹 선택”에 직접 문자열을 입력하십시오.
• 도메인 환경에서는 먼저 위치를 로컬 컴퓨터로 설정해야합니다.

Microsoft Docs 기사 : 응용 프로그램 풀 ID> 보안 리소스 참조

원래 응답 : (Windows Server 2008의 경우)이 기능은 훌륭한 기능이지만 언급했듯이 아직 완전히 구현되지 않았습니다. 명령 프롬프트에서 icacls와 같은 앱 풀 ID를 추가 한 다음 GUI에서 관리 할 수 ​​있습니다. 예를 들어, 명령 프롬프트에서 다음과 같이 실행하십시오.

icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

그런 다음 Windows 탐색기에서 wwwroot 폴더로 이동하여 보안 권한을 편집하십시오. DefaultAppPool이라는 그룹 (그룹 아이콘) 모양이 표시됩니다. 이제 권한을 편집 할 수 있습니다.

그러나 이것을 전혀 사용할 필요는 없습니다. 원하는 경우 사용할 수있는 보너스입니다. 이전 방법으로 앱 풀마다 사용자 정의 사용자를 생성하고 사용자 정의 사용자를 디스크에 할당 할 수 있습니다. 그것은 완전한 UI 지원을 가지고 있습니다.

이 SID 주입 방법은 단일 사용자를 사용할 수 있지만 각 앱 풀에 대해 고유 한 사용자를 만들지 않고도 각 사이트를 서로 완전히 분리 할 수 ​​있기 때문에 좋습니다. 꽤 인상적이며 UI 지원으로 더 나아질 것입니다.

참고 : 응용 프로그램 풀 사용자를 찾을 수 없으면 Application Host Helper Service라는 Windows 서비스가 실행 중인지 확인하십시오. 응용 프로그램 풀 사용자를 Windows 계정에 매핑하는 서비스입니다.

답변