Utilizzare l'utenza ApplicationPoolIdentity di IIS 7.0

Scritto da  Luca Cestola il lunedì 2 aprile 2012  •  Linguaggio:    • Livello: 100

In IIS 7.0 è possibile eseguire un application pool associato ad uno specifico account o servizio del computer. In aggiunta a questi è possibile associare un ulteriore tipo di utenza denominata "ApplicationPoolIdentity". Questo tipo di identità è presente solo all'interno di IIS e quindi non è utilizzabile come una classica utenza di sistema. Per questo motivo, non è semplice immaginare come configurare, nel caso in cui serva, i permessi per l'accesso al File System da parte di tale utenza.

Supponiamo di aver creato un sito denominato "MioSito" e di aver creato uno specifico application pool denominato "mioapppool". Se nelle impostazioni avanzate dell'application pool, per la voce "Identità", abbiamo scelto di utilizzare ApplicationPoolIdentity (che è comunque il default), per impostare i permessi sul file system, possiamo agire nel seguente modo:
Da linea di commando eseguiamo:

icacls C:\inetpub\wwwroot\MioSito /grant "IIS APPPOOL\mioapppool":(OI)(CI)(RX)

a questo punto accediamo alle impostazioni di sicurezza della cartella MioSito dove troveremo l'utente mioapppool al quale possiamo associare le impostazioni desiderate.