服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将IIS池标识更改为networking服务而不是ApplicationPoolIdentity需要考虑什么?
Intereting Posts
快递imap禁用IDLE仍在工作 如何从Windows 7客户端通过Windows Server 2008 VPN访问共享文件夹? Nginx的上游失败了,如何恢复 RDP或VNC一个应用程序 ElasticBeanstalk错误“应用程序版本不可用,不能用于环境”是什么意思? 如何刷新Nginx的SSLcaching服务器推送的中间请求 从Windows 8pipe理Windows Server 2008 R2terminal 如何searchMySQL表重复项 如何dynamic查看dnsmasq客户端MAC地址? 在Windows上部署Google Appengine 如何使Vista机器在Win 7上看到IIS? Exchange和MS CRM在SSD上 是否使用FTP传输encryption文件是安全的? sshpass无法运行命令:没有这样的文件或目录 AWS CodeBuild脚本无法与AccessDenied同步

将IIS池标识更改为networking服务而不是ApplicationPoolIdentity需要考虑什么?

我遇到了IIS池标识问题。 我需要给它权限的用户,但我找不到设置为IIS池身份,即ApplicationPoolIdentity的用户。 我发现用户NetworkService是IIS池标识的可能用户。 在将IIS池身份更改为NetworkService之后,有什么问题或什么是我必须考虑的?

OBS:我正在使用Windows 7(IIS 7.5)

不要,如果你可以避免它 – 使用networking服务意味着你的应用程序池运行作为一个相当于框上的许多其他服务的身份。

ApplicationPoolIdentity是映射到应用程序池名称的虚拟用户帐户。 它们在本地用户和组中不可见(除非您已将其设置为组的成员)。

您可以通过指定在对象选取器或其他接受用户名的地方分配权限

IIS AppPool\AppPoolNameHere

(注意间距)。

这不是你可以直接浏览的东西,但它是一个SID的项目,所以可以用来保护任何安全的资源(文件,文件夹,registry等)。

任何IIS工作进程默认情况下也是IIS_IUSRS的成员,但是如果你想更精确和安全的东西,所以只有一个应用程序池可以使用它,使用AppPoolIdentity来做到这一点。

取决于你的应用程序正在做什么 – 但一般来说,它应该没有问题。

如果您需要以非常细粒度的方式向应用程序分配权限,我build议您创build一个专门用于应用程序池标识的新用户,而不是使用networking服务。

如果您不需要networking资源,请不要使用networking服务。 你是否正在访问一个UNCpath,如果你是,我会使用一个域帐户与networking服务。 使用ApplicationPoolIdentity是最安全的方法。