En voulant exécuter une application web sur mon poste je me suis retrouvé avec cette erreur qui a première vue est habituelle :
Erreur classique sauf que dans ce cas l’utilisateur en question n’est pas IIS_WPG comme on le rencontre généralement mais il s’agit curieusement d’un inconnu nommé “IIS APPPOOL\DefaultAppPool”. Et après un petit tour rapide dans la liste des comptes utilisateurs Windows, on se rend vite compte que cet inconnu est très discret puisque introuvable.
Cet utilisateur est lié à une nouveauté importante apparue dans Windows 7 et Windows 2008 R2, et pour le moment principalement utilisée par IIS 7.5. En effet la gestion de l’identité des application pool a été changée :
Comme vous pouvez le voir l’identité des application est à présent définie comme étant “ApplicationPoolIdentity”. IIS 7.5 créé en effet un nouveau compte utilisateur pour chaque application pool sous la forme “IIS APPPOOL\ApplicationPoolName” afin d’avoir une meilleure isolation. Ces comptes utilisateurs ne sont pas des comptes utilisateurs classiques puisqu’il s’agit d’un nouveau type de compte utilisateur proposé par Windows Server 2008 et Windows 7 : les comptes utilisateurs virtuels. Ces comptes utilisateurs sont des comptes utilisateurs spécifiques qui ont le même comportement que les comptes traditionnels (ces comptes peuvent être utilisé par des ACL sans aucun problème) mais ne sont pas visibles dans les interfaces de Browsing de comptes.
Ainsi si vous souhaitez ajouter les droits à l’utilisateur “IIS APPPOOL\DefaultAppPool” pour accéder à votre base, ne changez pas l’identité de votre ApplicationPool (même si c’est contraire à toutes les pages du web traitant du sujet [ici, là ou encore là]) car vous perdrez le bénéfice de ce nouveau mécanisme de sécurité.
Pour rajouter cet utilisateur au niveau SQL Server il suffit de saisir son nom de compte complet sans passer par l’interface de sélection de compte.
En savoir plus : What's New in Service Accounts in Windows Server 2008 and Windows 7 GoodBye Network Service
dasBlog theme by Mads Kristensen
Patrice LamarcheToulouse, France Consultant/Formateur @ Bewise MVP C#
S'abonner via RSS (Actuellement 125 abonnés)