Security
這個使用者名是做什麼用的,它是如何創建的?
當我在網站上創建一個以
Portal
我的 IIS 7.5 命名的網站時permissions
->security
我得到了這個使用者。它的目的是什麼?從我所閱讀的權限
ApplicationPool
下執行NetworkService
,但我注意到如果我給予Portal
使用者完全權限,我可以在虛擬文件夾中進行我想要的保存,而無需模擬任何其他使用者(我曾經模擬管理員,這是一個壞主意)。所以我想我的問題是,我是否應該在Portal
不知道它是如何產生的情況下設置該使用者的權限?似乎這個使用者在我創建網站時沒有被創建,但是當我從 VS 2010 發佈到網站時這樣做了。
在 IIS 7.5 中,預設行為是在單個應用程序的特定帳戶下執行所有應用程序池。如果您修改應用程序池設置,您當然可以更改此設置。
無論如何,是的,對這個使用者設置權限是期望的行為,因為它限制了潛在的攻擊面,而不是像過去那樣使用通用網路服務帳戶。
您可以在此處閱讀有關更改 IIS 中預設帳戶的更多資訊。