Замена суперпользователя многими более прекрасными гранулярными пользователями (безопасность)
Версия ASP.NET:
Вы настраиваете версию ASP.NET на IIS7.x на пуле приложений, в котором работает сайт. Найти, что объединяет Ваш сайт, работает в, выберите сайт в менеджере по IIS и выберите Расширенные настройки в правой области Actions. Это откроется окно как это:
Кратко запишите название Пула приложений, затем закрывают этот раскрывающийся диалог.
Переместитесь и откройте функцию Application Pools в менеджере по IIS. Выберите и щелкните правой кнопкой по пулу приложений, отмеченному выше, затем выбирают Расширенные настройки:
Я выделил три настройки:
Версия Платформы.NET - это - выпадающее, где можно выбрать который Платформа.NET работать
Включите 32-разрядные Приложения - при выполнении версии на 64 бита Windows 7 или 2008R2 затем, эта опция будет важна, если приложение использует 32 бита только компоненты. Даже если это не делает, выпивание пула к на 32 бита больше может быть полезным когда проблема, стреляющая в таинственные отказы.
Управляемый Конвейерный Режим - IIS поддерживает два типа конвейера теперь. Классик и Управляемый. Если бы Ваше приложение перемещается от IIS5.x, или 6 затем я начался бы путем изменения пула для выполнения в режиме Classic Pipeline.
Аутентификация:
Для конфигурирования аутентификации перешли на сайт в менеджере по IIS и выбирают сайт в структурном виде левой руки. Это откроет "Features View" в средней панели.
Дважды щелкните по значку Authentication:
Это откроет список различных настроек аутентификации, доступных Вам:
Отсюда можно щелкнуть правой кнопкой по каждой Настройке аутентификации и позволить/запретить согласно потребностям.
Что ж, к сожалению для вас, вы не можете автоматизировать это. Не существует ~ всех мест, где эта учетная запись используется функцией или атрибутом, поэтому поиск этой информации требует значительных усилий вручную.
Журналы событий могут быть полезны, обычно с помощью аудита. -уровневое ведение журнала, которое может быть установлено для отдельных файлов и папок , а также для событий входа в учетную запись , и оба могут быть установлены групповой политикой (так что вам не нужно делать изменения в каждой системе, которую вы хотите отслеживать). В этом отношении практически все может быть настроено для ведения журнала на уровне аудита, но активность входа в систему и доступ к файлам / папкам, как правило, наиболее полезны для отслеживания того, где используется вся данная учетная запись.
Если вы действительно хотите упростить себе жизнь, после настройки политики ведения журнала настройте пересылку событий , чтобы все события, которые вас интересуют, перенаправлялись в одно место (чтобы вы больше не придется выслеживать их на каждом сервере индивидуально).
Пакет SysInternals также очень полезен (в частности, ProcMon и ProcExplorer), если вы пытаетесь отслеживать выполняющиеся в данный момент процессы, а не просто собираете журналы и ждете процесс, который нужно запустить, и многие другие инструменты будут полезны для устранения того, к чему имеет доступ вся соответствующая учетная запись ... что обычно является хорошим началом в попытке определить, что все это на самом деле делает.
Да, и проверьте запланированные задачи на всех ваших серверах. Может быть, вам повезет и вы обнаружите, что все это " Пройдет некоторое время, прежде чем вы сможете объявить об успехе и оставить все это позади.
Если это звучит как заноза в заднице, требующая много времени, то это потому, что это так. На вашем месте я бы использовал его, чтобы убедить босса нанять / нанять младшего администратора для выполнения этой работы за меня, а также в качестве аргумента в пользу того, почему необходимы надлежащие стандарты и настоящие администраторы. На самом деле очень мало смысла в том, чтобы старший ресурс или ресурс разработки (с их высокой эффективной почасовой оплатой труда) выполнял такие виды чтения журналов и основных административных вещей, которые в принципе может сделать любой за 10 долларов в час.
и как аргумент в пользу того, почему необходимы соответствующие стандарты и действующие администраторы. На самом деле очень мало смысла в том, чтобы старший ресурс или ресурс разработки (с их высокой эффективной почасовой оплатой) выполнял такие виды чтения журналов и основных административных вещей, которые в принципе может сделать любой за 10 долларов в час. и как аргумент в пользу того, почему необходимы соответствующие стандарты и действующие администраторы. На самом деле очень мало смысла в том, чтобы старший ресурс или ресурс разработки (с их высокой эффективной почасовой оплатой труда) выполнял такие виды чтения журналов и основных административных вещей, которые в принципе может сделать любой за 10 долларов в час.