IIS 6.0부터는 웹 응용 프로그램 풀이라는 개념이 생겨, 하나의 웹 사이트 안에서도 가상 디렉터리 별로 별도의 프로세스로 실행하는 등 여러 개의 프로세스를 띄울 수 있게 되었을 뿐만 아니라 각각의 프로세스를 실행하는 권한도 자유롭게 줄 수 있다.
그런데 프로세스 실행 권한을 기본 권한인 "NETWORK SERVICE"나 "SYSTEM" 이외의 계정 권한으로 지정하려면 단순히 특정 계정을 지정하는 것으로 끝나는 것이 아니라, 다음과 같은 추가 작업이 필요하다.
1. 계정을 "IIS_WPG" 그룹에 포함시킨다. 이 그룹이 웹 응용 프로그램 풀을 실행할 수 있는 권한 집합이다.
2. 로컬 보안 정책(또는 도메인 보안 정책)에서 "일괄 작업으로 로그온 허용" 항목에 대상 계정을 추가해 줘야 한다.
IIS_WPG 까지 추가해 주는 것은 잘 하지만, 보안 설정을 해주는 것을 깜박하는 경우가 많다.
그러면 여지없이 "Service Unavailable" 이라는 생뚱맞은 화면을 보게 된다.
'Tech: > Server·IIS' 카테고리의 다른 글
| ADFS 2.0 데모 사이트 구축 (0) | 2012.02.01 |
|---|---|
| 윈도우 보안: 해킹피해 초기분석 (0) | 2009.04.28 |
| 윈도우 방화벽과 서비스: 135번 포트를 자동으로 여는 서비스들 (0) | 2009.03.12 |
| 윈도우 서비스 종속성 설정 (0) | 2008.10.06 |
| 원격 WMI 연결 관련 계정 및 보안 설정 (2) | 2008.09.24 |
