IIS7权限概述

我们最近升级为IIS7作为核心Web服务器，我需要根据权限进行概述。 以前，当需要写入文件系统时，我会让AppPool用户（网络服务）访问目录或文件。

在IIS7中，我看到，默认情况下，AppPool用户被设置为ApplicationPoolIdentity 。 因此，当我检查任务管理器时，我看到名为“WebSite.com”的用户帐户正在运行IIS进程（'Website.com'是IIS中网站的名称）

但是，如果我尝试使用它来授予权限，则此用户帐户不存在。 那么，我如何确定哪个用户也可以授予权限呢？

编辑================================================= =============================

请参阅下面的屏幕截图中的问题。 我们的网站（www.silverchip.co.uk）以用户名SilverChip.co.uk运行。 但是，当我添加权限时，该用户已经存在！

=================================请参阅AppPool图像

---

ApplicationPoolIdentity实际上是在IIS7中使用的最佳实践。 它是一个动态创建的无特权帐户。 要为特定应用程序池添加文件系统安全性，请参阅IIS.net的“应用程序池标识”。 快速版本：

如果您的应用程序池被命名为“DefaultAppPool”（如果命名方式不同，请将其替换为以下文本）

打开Windows资源管理器

选择一个文件或目录。

右键单击该文件并选择“属性”

选择“安全”选项卡

点击“编辑”，然后点击“添加”按钮

点击“地点”按钮，并确保您选择本地机器。 （如果服务器属于一个，则不是Windows域。）

在“输入要选择的对象名称：”文本框中输入“ IIS AppPool DefaultAppPool ”。 （不要忘记在这里将“DefaultAppPool”更改为任何您命名的应用程序池。）

点击“检查姓名”按钮并点击“确定”。

---

请记住在解析名称“IIS AppPool DefaultAppPool”时使用服务器的本地名称，而不是域名（只是提醒，因为这让我想起了一点点）：

---

在Windows Server 2008（r2）上，无法通过“属性” - >“安全”将应用程序池标识分配给文件夹。 您可以通过管理员命令提示符使用以下内容执行此操作：

icacls "c:yourdirectory" /t /grant "IIS AppPoolDefaultAppPool":(R)

链接地址: http://www.djcxy.com/p/44423.html

上一篇: IIS7 Permissions Overview

下一篇: SQL Client for Mac OS X that works with MS SQL Server