.NET在域里出现无权限访问asp

症状
在域控制器或备份域控制器上安装 Microsoft Visual Studio .NET 或 Microsoft .NET Framework 后，如果您尝试运行 ASP.NET 应用程序，则浏览器会显示下面的错误消息：
服务器应用程序不可用

您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。

请点击 Web 浏览器中的“刷新”按钮重试您的请求。
此外，系统应用程序事件日志中会记录以下事件：
aspnet_wp.exe could not be launched because the username and/or password supplied in the processModel section of the config file are invalid.
aspnet_wp.exe could not be started.
HRESULT for



原因
默认情况下，为了提供更安全的环境，ASP.NET 用权限较弱的帐户（名为 ASPNET 的本地计算机帐户）运行其辅助进程 (Aspnet_wp.exe)。在域控制器或备份域控制器上，所有的用户帐户都是域帐户，而不是本地计算机帐户。因此，Aspnet_wp.exe 会由于找不到名为“localmachinename\ASPNET”的本地帐户而无法启动。若要在域控制器上提供有效的用户帐户，必须在 Machine.config 文件的 <processModel> 部分指定显式帐户，或者必须使用 SYSTEM 帐户。

注意：如果在尝试浏览页面之前尝试进行调试（单击“启动”按钮），也会遇到这一问题。

1.    在计算机上创建名为 ASPUSER 的用户帐户，然后将此帐户添加到用户组中。

注意：如果更改了 .NET Framework 创建的 ASPNET 帐户的密码，也可以使用该帐户。您必须知道此帐户的密码，因为需要在后面的步骤中将该密码添加到 <processModel> 部分。
2.    授予 ASPUSER 或 ASPNET 帐户“作为批处理作业登录”用户权限。确保此更改出现在“本地安全策略”设置中。

注意：若要向此帐户授予“作为批处理作业登录”用户权限，可能必须在以下每一个安全策略中都授予此用户权限（从控制面板/管理工具开始操作）：

"    域控制器安全策略
"    域安全策略
"    本地安全策略

注意：您可能必须重新启动服务器以使这些更改生效。
3.    确保 ASPUSER 或 ASPNET 帐户有权访问启动 Aspnet_wp.exe 进程和为 ASP.NET 页提供服务所必需的全部目