Falls mal jemand fragt

IT-Blog und auch total anderes Zeug

Fehlende Application Pool-Berechtigung beim Anlegen einer Website mittels Powershell

| Keine Kommentare

Wenn über den Powershell-Befehl „New-Website“ eine Site mit Application-Pool angelegt wird, wird der zugehörige Application-Pool nicht in die Lokale Richtlinie „Generate security audits“ eingetragen. Dies scheint hingegen beim manuellen Anlegen über den IIS Manager der Fall zu sein. Dass der Application-Pool nicht eingetragen ist, führt bei der Installation der AD FS 1.1 Web Agents-Rolle zu folgendem Fehler:

Lösung:
Im Group Policy Object Editor (dt.: Gruppenrichlinienobjekt-Editor) unter:
Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment > Generate Security Audits (dt.: Richtlinien für Lokaler Computer > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Generieren von Sicherheitsüberwachungen) den jeweiligen Application Pool oder die zum Pool gehörende ApplicationPoolIdentity hinzufügen.

Wenn die Website beispielsweise im Farmbetrieb organisiert ist, lohnt es sich hier eine Gruppenrichtlinie auf dem Domaincontroller anzulegen. Bevor die Gruppenrichtlinie erstellt wird, macht es Sinn die ApplicationPoolIdentity(’s) durch ein Dienstkonto abzulösen, damit das Ganze (auch rechtetechnisch) besser konfiguriert werden kann.

Autor: Florian

Als staatlich geprüfter Techniker für Computer- und Netzwerktechnik berichte ich auf fmjf.de sowohl über den alltäglichen Wahnsinn als IT-Admin, als auch über Apple, Wordpress und - wie im Slogan schon erwähnt - total anderes Zeug.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.