none
IIS disabled AppPool RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich möchte mich nochmal an Euch wenden da ich ein "kleines" Problem habe.

    Wir wollen eine Applikation einsetzen, die auf unseren Clients installiert wird. Diese synchronisiert Daten vom Server auf den Client über eine WebSite und ein ApplicationPool, die serverseitige Installation ist bei uns auf dem Server.

    Die Installation sieht vor, das der AppPool mit einem Service-Account (nicht NETWORK SERVICE) gestartet wird, dieser ist ebenfalls in der Gruppe IIS_USRS aufgenommen.

    Leider wird der AppPool sofort disabled sobald der Client darauf zugreift. Die Fehlernummern auf dem IIS-Server sind:
    5021 Identity ... is invalid ... or the user may not have batch logon rights
    5057 Application pool ... has been disabled
    5059 Application pool ... has been disabled

    Auf dem Server werden die Policies nicht direkt gesetzt sondern über eine GPO, und hier habe ich den Verdacht das dabei etwas geschlossen wird was aber benötigt wird.

    Der Service Account passt und ist weder gesperrt noch ist das Passwort falsch.

    Wie kann ich weitergehen um den Fehler evtl eingrenzen zu können?

    Ach ja, zusätzlich ist der Service-Account noch Member von:
    -Impersonate a client after authentication
    -Log on as service
    -Replace a process level token

    Wöre Euch dankbar für ein paar Tipps...

    Viele Grüsse,
    Maximilian

    Mittwoch, 2. November 2011 08:31
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Maximilian,

    wie die Fehlermeldung sagt, müsste der Account die Berechtigung "Log on as a batch job" haben. Die hat er aber wohl nicht. "Log on as a service" ist nicht dasselbe. Daher schau mal, ob die Option zur Anmeldung als Batch job gesetzt ist und falls nicht, hol das mal nach.

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    • Als Antwort markiert MaxiTesch Donnerstag, 3. November 2011 16:44
    Mittwoch, 2. November 2011 08:46
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Maximilian,

    wie die Fehlermeldung sagt, müsste der Account die Berechtigung "Log on as a batch job" haben. Die hat er aber wohl nicht. "Log on as a service" ist nicht dasselbe. Daher schau mal, ob die Option zur Anmeldung als Batch job gesetzt ist und falls nicht, hol das mal nach.

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    • Als Antwort markiert MaxiTesch Donnerstag, 3. November 2011 16:44
    Mittwoch, 2. November 2011 08:46
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden

    Hallo Stefan,

    so, habe den Account gestern in die Gruppe aufgenommen und bis heute Abend hat alles wunderbar geklappt, besten Dank.

    Viele Grüsse,
    Maximilian

    • Als Antwort markiert MaxiTesch Donnerstag, 3. November 2011 16:44
    • Tag als Antwort aufgehoben MaxiTesch Donnerstag, 3. November 2011 16:44
    Donnerstag, 3. November 2011 16:44
    |