在Win7上，.NET.net需要权限设置在.net 4上的哪个帐户？

Question

我一直在XP Pro上工作，看起来像是永远的东西，只是最近才切换到Win 7.运行IIS 7.5我发现它真的让人困惑，以至于现在需要访问哪个帐户以允许ASP.NET网站运行/读/写等

我最终感到沮丧，只是给“每个人”的访问，但我并不真的很高兴。我应该给予哪些帐户权限，以便我一劳永逸地获得这一权利。

干杯

Answer 1

虚拟用户帐户不是ApplicationPoolIdentity。用户名将与其关联的应用程序池的名称匹配。

没有用户界面来编辑这些用户，但限制对DefaultAppPool中运行的Web应用程序的访问，在资源管理器中键入“IIS AppPool \ DefaultAppPool”查找用户框，并将本地机器设置为源。

本地组IIS_USERS被创建为自动包含这些虚拟用户，因此如果您不想要任何果味，例如限制应用程序池的访问，请将该组的权限分配给您将分配给XP/2003下的NETWORKSERVICE的组。

Answer 2

默认情况下，虚拟用户上是这样的应用程序池命名的即时创建;它在IIS管理器中标记为ApplicationPoolIdentity。该用户属于组IIS_IUSRS。

IIS 7.5有一个应用程序池，它使用特定用户的凭据运行。除非您另行通知您的网站（通过冒充，请参阅http://msdn.microsoft.com/en-us/library/xh507fc5(v=VS.100).aspx），否则将使用此身份。

请注意，这是一个虚拟用户 - 请参阅http://learn.iis.net/page.aspx/624/application-pool-identities/。为了最大程度地提高安全性，每次启动池时都会为每个应用程序池创建一个新的虚拟用户 - 因此，在设置权限时，尤其是，您不会在“选择用户或组”对话框中看到它。为文件夹。

要解决这个问题，你可以：

• 设置该文件的权限，允许到组读取访问IIS_USRS
• 或者，更安全，更改用户身份为每个应用程序池和使用它。

要更改用户身份，请使用IIS管理器。右键单击我的电脑，选择管理，展开服务，然后选择IIS管理器;您将看到当前配置的应用程序池列表。

这里是我的：

正如你看到的，我只是用我所有的应用程序的默认身份。右键点击一个池并选择高级设置，你会看到这一点：

，它可以让你改变身份为适当。

还有一些使用WMI查看和更改身份的方法：请参阅http://technet.microsoft.com/en-us/library/cc771170(WS.10).aspx。

Answer 3

默认情况下，池使用自己的自动帐户运行（对于ex为IISAPPOOL \ DefaultAppPool），但您可以在池配置中对其进行更改。此外，该帐户属于（默认情况下）IIS_IUSRS组。