Archives par étiquette : IIS 7.5

image

Résoudre le problème : Login failed for user IIS APPPOOLDefaultAppPool

En voulant exécuter une application web sur mon poste je me suis retrouvé avec cette
erreur qui a première vue est habituelle :

image

Erreur classique sauf que dans ce cas l’utilisateur en question n’est pas IIS_WPG
comme on le rencontre généralement mais il s’agit curieusement d’un inconnu nommé
“IIS APPPOOLDefaultAppPool”. Et après un petit tour rapide dans la liste des comptes
utilisateurs Windows, on se rend vite compte que cet inconnu est très discret puisque
introuvable.

Cet utilisateur est lié à une nouveauté importante apparue dans Windows 7 et Windows
2008 R2, et pour le moment principalement utilisée par IIS 7.5. En effet la gestion
de l’identité des application pool a été changée :

image

Comme vous pouvez le voir l’identité des application est à présent définie comme étant
“ApplicationPoolIdentity”. IIS 7.5 créé  en effet un nouveau compte utilisateur
pour chaque application pool sous la forme “IIS APPPOOLApplicationPoolName” afin
d’avoir une meilleure isolation. Ces comptes utilisateurs ne sont pas des comptes
utilisateurs classiques puisqu’il s’agit d’un nouveau type de compte utilisateur proposé
par Windows Server 2008 et Windows 7 : les comptes utilisateurs virtuels. Ces comptes
utilisateurs sont des comptes utilisateurs spécifiques qui ont le même comportement
que les comptes traditionnels (ces comptes peuvent être utilisé par des ACL sans aucun
problème) mais ne sont pas visibles dans les interfaces de Browsing de comptes.

Ainsi si vous souhaitez ajouter les droits à l’utilisateur “IIS APPPOOLDefaultAppPool”
pour accéder à votre base, ne changez pas l’identité de votre ApplicationPool
(même si c’est contraire à toutes les pages du web traitant du sujet [ici, ou
encore ])
car vous perdrez le bénéfice de ce nouveau mécanisme de sécurité.

Pour rajouter cet utilisateur au niveau SQL Server il suffit de saisir son nom de
compte complet sans passer par l’interface de sélection de compte.

image

En savoir plus :

What’s New
in Service Accounts in Windows Server 2008 and Windows 7


GoodBye
Network Service