IIS 使用域用户

症状：

1. 配置IIS6.0

2. 池运行账户使用域帐户（domain\username）

3. 站点使用该池出现“服务不可用”，安全日志里出现“没有授予用户在这台机器上请求的登录类型”。

日志如下：

事件类型:    审核失败
事件来源:    Security
事件种类:    登录/注销
事件 ID:    534
日期:        2009-3-31
事件:        10:30:55
用户:        NT AUTHORITY\SYSTEM
计算机:    hostname
描述:
登录失败:
     原因:    没有授予用户在这台机器上请求的登录类型
     用户名:    domainUserName
     域:        domain
     登录类型:    4
     登录过程:    Advapi 
     身份验证数据包:    Negotiate
     工作站名:    hostname
     调用方用户名:    hostname$
     调用方域:    domain
     调用方登录 ID:    (0x0,0x3E7)
     调用方进程 ID:     3572
     传递服务:     -
     源网络地址:    -
     源端口:    -

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

 

尝试寻找解决方案过程：

1. 微软提供的解决方案是：http://support.microsoft.com/kb/159930/zh-cn，我尝试了下，未成功。

2. 有网友提示说：要将该域用户加入到本地安全策略中的“作为服务登录”(log on as service)，从错误日志信息分析，“没有授予用户在这台机器上请求的登录类型”登录类型为4（以服务运行），那么把这个帐号设置为“作为服务登录”应该可行。但是，仍旧不行。

2. 经老赵提醒，尝试将该域帐号domain\username 加入到IIS工作进程组（IIS_WPG）。然后一切OK!

操作步骤：

右键“我的电脑”->”管理”->”系统工具”->“本地用户和组”->“组”->“IIS_WPG”

然后：运行 iisreset