Freigeben über

Anwendungspoolidentität als anonymer Benutzer

  • Artikel

von Walter Oliver

In früheren Versionen von IIS erlaubte der anonyme Benutzer klassische ASP-Inhalte mithilfe eines anderen anonymen Benutzers für jede Website isoliert zu werden. Die Isolierung wurde erreicht, indem verhindert wurde, dass ASP-Skripts auf die Prozessidentität zurückgesetzt werden, die als „Identitätswechsel-Sandbox“ bezeichnet wird. In gemischten Umgebungen, in denen Sie klassische ASP, ASP.NET und andere dynamische Inhalte verwenden, ist der Identitätswechsel-Sandkasten nicht so hilfreich. Beispielsweise verwendet ASP.NET eine andere Isolationsmethode namens Vertrauensstufen und wird immer als Prozessidentität ausgeführt, es sei denn, Sie verwenden einen anderen Identitätswechseltyp.

Um eine Isolation in IIS 7 und höher zu erzielen, können Sie die Anwendungspools als separate Identitäten ausführen. Wenn kein anonymes Benutzerkonto für eine Website konfiguriert ist, kann IIS so konfiguriert werden, dass die Anwendungspoolidentität automatisch verwendet wird. Dies kann die Anzahl der für Websites benötigten Konten erheblich reduzieren und die Verwaltung der Konten vereinfachen.

So konfigurieren Sie den Webserver für die Verwendung der Anwendungspoolidentität als anonyme Identität

  • Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password

Hinweis

Aktivieren Sie dieses Feature, indem Sie das anonyme Benutzerattribute auf eine leere Zeichenfolge festlegen, z. B. username="". Das Entfernen des Elements aus der Datei applicationHost.config führt zu einem anderen Verhalten als eine leere Zeichenfolge.

Hinweis

Die in diesem Artikel beschriebenen Einstellungen sind nicht mit SQL Server Express kompatibel. SQL Server Express sollte niemals in Shared Hosting-Szenarien verwendet werden; diese Edition war nur für Anwendungsentwicklungsumgebungen vorgesehen; Weitere Informationen finden Sie unter SQL Server Express and Hosting.

So konfigurieren Sie den Webserver für die Verwendung der Anwendungspoolidentität als anonyme Identität mithilfe des IIS-PowerShell-Anbieters

  • Öffnen Sie eine PowerShell-Eingabeaufforderung, und führen Sie Folgendes aus:
set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""