Почему создается новый профиль пользователя Windows при создании пула приложений в IIS

Недавно я очистил свою файловую систему и заметил, что было несколько пользователей, которых я никогда не создавал напрямую, в каталоге c:\users *. Предполагается, что все пользователи, которые были созданы/зарегистрированы на локальных машинах. Я заметил, что эти имена пользователей совпадают с именем пулов приложений, которые я создал в IIS.

Чтобы подтвердить, что я создал новый пул приложений в IIS, а затем наблюдал этот каталог. Но его там не было. Позже я создал новый веб-сайт, назначил этот пул приложений и получил доступ к этому веб-сайту из браузера, а затем увидел новый профиль пользователя с именем нового пула приложений.

Вопрос: почему он создает профиль пользователя для каждого пула приложений IIS? Это абсолютно необходимо иметь, и может ли он быть настроен для того, чтобы не создавать? Будет ли недостаток? Я не помню, чтобы видеть это в более ранних IIS, то есть 6.0.

Моя среда - Windows 7 64 бит, IIS 7.5

Я попробовал Google, но большинство ссылок говорят мне, как настроить User/Identity с пулом приложений и т.д., но ничего конкретного об этих вопросах.

Ответ 1

Это поведение связано с новой моделью безопасности, начиная с IIS 7.

Идентификаторы пула приложений, запущенные с помощью IIS 7

Идентификаторы пула приложений позволяют запускать пулы приложений под уникальной учетной записью без необходимости создания и управления доменами или локальными учетными записями. Имя учетной записи пула приложений соответствует имени пула приложений.

- Идентификаторы пула приложений (2009)

Основная причина - безопасность, каждый пул приложений изолирован друг от друга.

LoadUserProfile = true Создает папку профиля пользователя

Из экспериментов на моей машине я считаю, что этот параметр отвечает за создаваемые папки.

Наличие параметра LoadUserProfile, установленного в true, означает, что IIS загрузит профиль пользователя для идентификации пула приложений. Это происходит, когда приложение фактически развернуто, вы можете проверить это, создав новый пул приложений, и если параметр false, новые папки не должны создаваться под C:\Users при попадании в сеть сайт в первый раз.

- Документация IIS

Согласно документации, LoadUserProfile по умолчанию должен быть false, хотя я заметил, что на машинах Win 7 вместо него может быть установлено true. Вы можете изменить это значение по умолчанию с помощью iIS gui: