Köra Secret Server IIS Application Pool med ett servicekonto

Om du vill köra IIS Application Pool för Secret Server med ett servicekonto:

• Skapa en lokal användare eller en domänanvändare
• Öppna IIS

Ändra identiteten för din applikationspool I IIS

• Leta reda på den applikationspool som Secret Server använder
• Högerklicka på den
• Klicka på “avancerade inställningar”
• Klicka på rutan “Identity” i avsnittet “Process Model”.
• Klicka på de tre prickarna till höger om rutan
• Klicka på alternativknappen “Anpassat konto”
• Klicka på “Set”
• Ange namn och lösenord för ditt servicekonto
• Klicka på “OK”

Öppna kommandokonsolen

• Ändra katalogen till din installationskatalog för .NET Framework med hjälp av "cd" Kommando
  (t.ex.: “C:\Windows\Microsoft.NET\Framework\v4.0.30319” eller ”C:\Windows\Microsoft.NET\Framework64\v4.0.30319)
• Skriv in ".\aspnet_regiis -ga \"
• Tryck på Enter
• Ersätt fälten med relevanta värden och utelämna parametern för domännamn för lokala konton
• Ge ditt servicekonto “modifiera”-åtkomst till C:\Windows\TEMP
• Ge ditt servicekonto behörigheterna “read & execute”, “list folder contents” och “read” i den filmapp där Secret Server är installerad (vanligtvis c:\inetpub\wwwroot\SecretServer). Om du väljer att inte ger det “skriv”- och “modifiera”-åtkomst, behöver du ett annat konto för installationsprocessen.

Ge batchinloggningsbehörighet till ditt servicekonto med något av följande:

• För en lokal policy öppnar du konsolen för lokala säkerhetspolicyer, expanderar “Lokala policyer”, klickar på “Tilldelning av användarrättigheter”, högerklickar på “Logga in som ett batch-jobb“, klicka på “egenskaper”, klicka på “Lägg till användare eller grupp” och lägg till ditt servicekonto och klicka sedan på “OK”. Du kan också göra detta som en domänanvändare om du inte vill lägga till dessa rättigheter i standarddomänpolicyn enligt beskrivningen i nästa punkt.
• För en domänomfattande policy, logga in på din domänkontrollant, öppna Group Policy Management Console, högerklicka på “Standarddomänpolicy” under din domän - eller skapa en ny policy -, klicka på redigera, expandera “Datorkonfiguration”, expandera “Policyer”, expandera “Windows-inställningar”, expandera “Säkerhetsinställningar”, expandera “Lokala policyer”, klicka på “Tilldelning av användarrättigheter”, högerklicka på “Logga in som ett batch-jobb“, klicka på “egenskaper”, markera rutan “definiera dessa policyinställningar”, lägg till ditt servicekonto och klicka på “OK”

OBS! Om du använder grupprincipen för att genomdriva “Logga in som ett batchjobb” och har grupphanterade servicekonton, kommer detta att skriva över alla lokala behörigheter till “Logga in som ett batchjobb” på alla datorer som har policyn tillämpad. Att använda den lokala säkerhetspolicyn är ett säkrare alternativ om du inte är säker på hur du använder den i hela domänen.

• Grant “Utge sig för att vara en klient efter autentisering” till servicekontot under “Tilldelning av användarrättigheter” på samma sätt som “Logga in som ett batchjobb” tilldelades ovan.
• Om du nu får meddelandet “Service Unavailable” efter att du har använt behörigheten “Log on as a batch job” måste du uppdatera grupprincipinställningarna (öppna kommandokonsolen och skriv gpupdate /force) och starta om Windows Process Activation Service.

För mer information och allmän vägledning om våra produkter och tjänster, vänligen kontakta Kontakta oss.

Behöver du ytterligare stöd?

Sök alla Kunskapsbas Artiklar

Skicka en Begäran om support till Idency Support Team