Pembaruan: Pertanyaan aslinya adalah untuk Windows Server 2008, tetapi solusinya lebih mudah untuk Windows Server 2008 R2 dan Windows Server 2012 (dan Windows 7 dan 8). Anda dapat menambahkan pengguna melalui UI NTFS dengan mengetiknya secara langsung. Nama ini dalam format IIS APPPOOL \ {nama kumpulan aplikasi}. Sebagai contoh: IIS APPPOOL \ DefaultAppPool.
IIS APPPOOL\{app pool name}
Catatan: Per komentar di bawah ini, ada dua hal yang harus diperhatikan:
- Masukkan string langsung ke "Pilih Pengguna atau Grup" dan bukan di bidang pencarian.
- Dalam lingkungan domain Anda perlu mengatur Lokasi ke komputer lokal Anda terlebih dahulu.
Referensi ke artikel Microsoft Documents: Application Pool Identities> Mengamankan Sumber Daya
Respons asli: (untuk Windows Server 2008) Ini adalah fitur hebat, tetapi seperti yang Anda sebutkan itu belum sepenuhnya diimplementasikan. Anda dapat menambahkan identitas kumpulan aplikasi dari prompt perintah dengan sesuatu seperti icacls, lalu Anda dapat mengelolanya dari GUI. Misalnya, jalankan sesuatu seperti ini dari command prompt:
icacls c:\inetpub\wwwroot /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)
Kemudian, di Windows Explorer, buka folder wwwroot dan edit izin keamanan. Anda akan melihat apa yang tampak seperti grup (ikon grup) yang disebut DefaultAppPool. Anda sekarang dapat mengedit izin.
Namun, Anda tidak perlu menggunakan ini sama sekali. Ini adalah bonus yang dapat Anda gunakan jika Anda mau. Anda dapat menggunakan cara lama untuk membuat pengguna khusus per kelompok aplikasi dan menetapkan pengguna khusus ke disk. Itu memiliki dukungan UI penuh.
Metode injeksi SID ini bagus karena memungkinkan Anda untuk menggunakan satu pengguna tetapi sepenuhnya mengisolasi setiap situs dari satu sama lain tanpa harus membuat pengguna yang unik untuk setiap kumpulan aplikasi. Cukup mengesankan, dan akan lebih baik lagi dengan dukungan UI.
Catatan: Jika Anda tidak dapat menemukan pengguna kumpulan aplikasi, periksa untuk melihat apakah layanan Windows yang disebut Application Host Helper Service sedang berjalan. Ini adalah layanan yang memetakan pengguna kumpulan aplikasi ke akun Windows.