Intereting Posts
删除或用DKIM&SPF启用replace“邮寄”字段
服务器上的ZFS ZIL故障
ldap查询活动目录:所有用户分配了其组或成员的用户
买家质疑:intel-AES已经集成到IPSEC堆栈中了吗?
Nginx中的dynamicHTTP反向代理
阻止团队查看器
PHP /邮件发送邮件到错误的邮件服务器
stream浪撒哈拉插件 – 多个快照
在尊重robot.txt的同时,我需要多less硬盘空间来caching网页?
我可以将Boot Camp分区(在外部驱动器上)复制到VMWare映像中吗?
我如何允许非pipe理员使用每个新端口需要重新安装驱动程序的端口特定的USB设备?
如何阅读OOM杀手系统日志消息?
戴尔在Windows事件日志中打开pipe理消息,我应该担心吗?
DSADD用户通过Server 2008上的CSV
桥接和NATnetworking之间的差异
在IIS 7.0中,应用程序池标识和网站标识之间有什么区别?
在IIS 5.0中,默认情况下应用程序池的标识帐户是ASPNET,除非启用模拟,否则网站将在其应用程序池标识的帐户下运行。
但在IIS 7.0中,有两个地方可以configuration我的网站将使用的帐户。 在应用程序池级别和网站级别。
我期望网站的身份覆盖应用程序池的身份,但我刚刚看到,情况并非如此。
那么,有什么区别?
- 自签名证书和自己签名的证书是否有区别?
- 是否有可能隐藏在Linux上的Bash恶意别名?
- 允许匿名用户只查看作业列表而不浏览Jenkins中的工作区
- 什么是密码最小年龄的基本原理?
- 授予IIS 7的非pipe理员权限
这两个账户是不同的东西。 考虑代表网站用户的网站标识。 如果你创build一个新的网站,这个帐户是匿名的IIS帐户。 如果您禁用“匿名身份validation”,您的用户将不得不根据网站进行身份validation(在Intranet / Windows域网站中,这可能会使用networking凭据来隐含)。
应用程序池标识是运行您的程序集所需的Windows帐户。 通常情况下,这是“ networking服务 ”帐户,这是一个用户权限有限的权限最低的帐户。 它具有networking凭据。 这意味着您可以使用它来对域中的networking资源进行身份validation。 您也可以使用它来访问具有集成安全性的SQL Server数据库。
例如,如果您的ASP.NET应用程序必须写入文件夹,则必须将权限授予应用程序池帐户,而不是授予网站帐户。 有关应用程序池标识的更多信息, 请阅读此处 。
注意:在IIS 7中,有一种方法可以为匿名网站帐户使用应用程序池标识的相同帐户:
