Вопросы Теги

Разрешения IIS NTFS работают некорректно

Я пытаюсь сделать свой сервер IIS более безопасным и заблокировал отдельные папки приложений, чтобы только соответствующий пул приложений мог получить к ним доступ. Пулам приложений был предоставлен доступ для чтения, но я также пробовал использовать доступ для чтения и записи. Я также переместил wwwroot на другой диск.

Если я не укажу учетную запись администратора домена в качестве идентификатора AppPool, В разделе ProcessModel -> Identity выберите Identity .

  • Выберите Пользовательская учетная запись
  • Переключитесь на использование учетной записи пользовательского домена, которая является администратором на этом компьютере, а также на компьютере, на котором размещен виртуальный каталог.
  • Перезапустить пул приложений

    • Проблема в том, что теперь мой веб-сайт, который смотрит на текущего пользователя, вошедшего в систему, видит учетную запись домена, указанную в пуле приложений, а не вошедшего в систему пользователя.

    Также кажется бессмысленным устанавливать разрешения NTFS для папок моих приложений, если я все равно собираюсь переопределить их с помощью учетной записи администратора домена в пуле приложений.

    Есть предложения?

    NTFS Permissions

    1
    задан 5 April 2018 в 14:39
    1 ответ

    Я исправил это, предоставив группе имя_сервера \ IIS_IUSRS доступ на чтение к каталогу wwwroot и всем подпапкам. Это, вероятно, сводит на нет мои улучшения безопасности, но заставляет это работать, так что не обращайте внимания

    1
    ответ дан 3 December 2019 в 23:18

    Теги

    Похожие вопросы