IIS 使用域用户
症状:1. 配置IIS6.0
2. 池运行账户使用域帐户(domain\username)
3. 站点使用该池出现“服务不可用”,安全日志里出现“没有授予用户在这台机器上请求的登录类型”。
日志如下:
事件类型: 审核失败
事件来源: Security
事件种类: 登录/注销
事件 ID: 534
日期: 2009-3-31
事件: 10:30:55
用户: NT AUTHORITY\SYSTEM
计算机: hostname
描述:
登录失败:
原因: 没有授予用户在这台机器上请求的登录类型
用户名: domainUserName
域: domain
登录类型: 4
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: hostname
调用方用户名: hostname$
调用方域: domain
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 3572
传递服务: -
源网络地址: -
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
尝试寻找解决方案过程:
1. 微软提供的解决方案是:http://support.microsoft.com/kb/159930/zh-cn,我尝试了下,未成功。
2. 有网友提示说:要将该域用户加入到本地安全策略中的“作为服务登录”(log on as service),从错误日志信息分析,“没有授予用户在这台机器上请求的登录类型”登录类型为4(以服务运行),那么把这个帐号设置为“作为服务登录”应该可行。但是,仍旧不行。
2. 经老赵提醒,尝试将该域帐号domain\username 加入到IIS工作进程组(IIS_WPG)。然后一切OK!
操作步骤:
右键“我的电脑”->”管理”->”系统工具”->“本地用户和组”->“组”->“IIS_WPG”
然后:运行 iisreset
页:
[1]