1. ホーム
  2. sql-server

[解決済み】IIS 7のAppPool IDをSQL Serverログオンとして追加する。

2022-04-17 09:07:44

質問

IIS 7 ウェブサイトを、AppPoolが 統合パイプラインモード . AppPoolsは、NetworkServiceなどのIDで実行されず(目的によって)、独自のAppPool Identitiyを使用します(IIS AppPool MyAppPool)。

これはいわゆるサービスアカウント、仮想アカウントと呼ばれるものです。 (フルアカウントではないユーザーアカウント...)

このサービスアカウント(IIS AppPoolMyAppPool)に、SQL Server 2008 Express(Mixed Auth. Modeで動作)に接続するための権限を与えたい。

SQL Serverは通常のユーザー・アカウントを追加できますが、IIS AppPool↪MyAppPool仮想アカウントは有効なログオンに追加できません(SQL Serverは、そのアカウントが見つからないと言います)。

仮想アカウントを動作させるために、何かコツや有効化する必要があるのでしょうか? (taskmgrによるとw3wp.exeプロセスはこのIDで実行されますが、NTFSセキュリティでもこのアカウントを使用することはできません...)

ありがとうございました。

解決方法は?

IIS APPPOOLAppPoolName"は動作しますが、前述のように有効なAD名ではないため、[ユーザーまたはグループの選択]ダイアログボックスで検索しても表示されません(実際には見つかりますが、実際のシステムアカウントと見なされ、そのように扱おうとします...これは動作せず、見つからないというエラーメッセージが表示されます)。

どうやって動作させたかというと

  1. SQL Server Management Studio で セキュリティ フォルダ(Databases、Server Objects などのフォルダと同じ階層にある security フォルダ。)
  2. ログインを右クリックし、[新規ログイン]を選択します。
  3. ログイン名の欄に、次のように入力します。 IIS APPPOOL ###YourAppPoolName - 検索をクリックしないでください
  4. その他、お好みの値を入力してください(認証タイプ、デフォルトデータベースなど)。
  5. OKをクリックします。

AppPool名が実際に存在する限り、ログインはこれで作成されるはずです。