EXCHANGE SERVER 2007 邮箱角色缺少 MSExchangeOWAAppPool应用程序池

试图启动一个应用程序池在 Microsoft Internet Information Services 6.0 (IIS) 中时可能在事件查看器中与以下内容类似的应用程序日志中记录一条消息:
事件类型: 警告
事件源: W3SVC 白皮书
事件类别: 无
事件 ID: 2266
说明:
当前的工作进程正在运行下的帐户不具有 SeTcbPrivilege 特权、 匿名密码同步功能和该摘要身份验证功能被禁用。
如果为该应用程序池安全帐户没有所需的安全权限或 $ 所需的用户权限,可能会发生此问题:
如果在计算机上安装了 Microsoft Outlook Web Access,ExchangeApplicationPool 应用程序池安全帐户没有所需的安全权限。
如果在计算机上没有安装 Microsoft Outlook Web Access,应用程序池安全帐户没有所需的用户权限。
如果 AnonymousPasswordSync 属性和 $ UseDigestSSP 属性未正确配置 IIS 元数据库中,也可能会出现此问题。
方法 1: 配置 ExchangeApplicationPool 应用程序池,使用 Local System 安全帐户
如果在计算机上安装了 Microsoft Outlook Web Access,配置 ExchangeApplicationPool 应用程序池,使用 Local System 安全帐户。若要这样做,请按照下列步骤。
重要这些步骤可能会增加安全风险。这些步骤还会使您的计算机或网络更容易受到恶意用户或恶意软件 (如病毒的攻击。我们之所以推荐本文介绍为了使程序能够运行,它们被设计为,或者为了实现特定的程序功能的过程。您在进行这些更改之前,我们建议您考虑在您的特定环境中实施这一过程相关联的风险。如果您选择实施此过程,采用任何适当的附加措施来帮助保护您的系统。我们建议您在真正需要这一过程的情况下,才使用此过程。
启动 Microsoft Internet Information Services。
展开所需的计算机名称,然后展开 应用程序池。
用鼠标右键单击 ExchangeApplicationPool,然后单击 属性。
在 标识 选项卡上单击 预定义。
在 预定义 框中单击 本地系统。
单击 应用,然后单击 确定。
回到顶端
方法 2: 将所需的用户权利授予给应用程序池安全帐户
如果在计算机上未安装 Microsoft Outlook Web Access,并且在 IIS 中的 标识 选项卡上选择 配置帐户 选项向应用程序池安全帐户授予”作为操作系统的一部分”用户权限。若要执行此操作使用下列方法之一。
回到顶端
方法 2a: 使用域控制器安全策略工具
如果计算机是域控制器,请按照下列步骤操作:
启动域控制器安全策略工具。
有关如何启动域控制器安全策略工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
832214 (http://support.microsoft.com/kb/832214/ ) 当您尝试从命令提示符下打开域安全策略控制台或在域控制器安全策略控制台”您可能没有适当的权限”错误消息
在左窗格中展开 本地策略,然后单击 用户权限分配。
在右窗格中双击 作为操作系统的一部分。
单击 添加用户或组。
键入用户名称或 $ 所需,应用程序池在安全帐户的组名称,然后单击 确定。
注意如果您单击 浏览 以添加帐户,您可能不得不单击 对象类型 或 位置 以添加所需的帐户。
单击 确定 两次。
退出域控制器安全策略工具。
回到顶端
方法 2b: 使用组策略对象编辑器
如果计算机是域的成员,请按照下列步骤操作:
单击 开始,单击 运行,键入 Gpedit.msc,然后单击 确定。
在 本地计算机策略,下展开 计算机配置、 展开 Windows 设置、 展开 安全性设置,然后展开 本地策略。
在左窗格中单击 用户权限分配。
在右窗格中双击 作为操作系统的一部分。
单击 添加用户或组。
键入用户名称或 $ 所需,应用程序池在安全帐户的组名称,然后单击 确定。
注意如果您单击 浏览 以添加帐户,您可能不得不单击 对象类型 或 位置 以添加所需的帐户。
单击 确定 两次。
请退出组策略对象编辑器。
回到顶端
方法 2 c: 使用本地安全设置
如果计算机不是域的成员,请按照下列步骤操作:
单击 开始,单击 运行,键入 Secpol.msc,然后单击 确定。
在 安全设置 中,展开 本地策略。
单击 用户权限分配。
双击 作为操作系统的一部分。
单击 添加用户或组。
键入用户名称或 $ 所需,应用程序池在安全帐户的组名称,然后单击 确定。
注意如果您单击 浏览 以添加帐户,您可能不得不单击 对象类型 或 位置 以添加所需的帐户。
单击 确定 两次。
退出本地安全设置。
回到顶端

《EXCHANGE SERVER 2007 邮箱角色缺少 MSExchangeOWAAppPool应用程序池》有一个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注