Há alguma coisa a ser considerada na alteração IIS Pool Identity para Network Service em vez de ApplicationPoolIdentity?

Question

Há alguma coisa a ser considerada na alteração IIS Pool Identity para Network Service em vez de ApplicationPoolIdentity?

#1 resposta do (6 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Estou enfrentando um problema com o IIS Pool Identity. Eu preciso dar permissões à direita para o usuário, mas não consigo encontrar o usuário que está definido para o IIS Pool Identity, que é ApplicationPoolIdentity. Eu acho o usuário NetworkService que é um possível usuário para o IIS Pool Identity. Existe algum problema ou qualquer coisa que eu tenho que considerar depois de alterar a identidade do pool do IIS para NetworkService?

OBS: Estou usando o Windows 7 (IIS 7.5)

permissions windows-7 iis-7.5 identity-management

por Vinicius Ottoni 29.03.2012 / 14:26

3 respostas

0

Depende do que mais seu aplicativo está fazendo, mas, em geral, ele deve funcionar sem problemas.

Se você precisar atribuir direitos de maneira muito granular ao aplicativo, sugiro criar um novo usuário especificamente para a identidade do pool de aplicativos, em vez de usar o serviço de rede.

por 29.03.2012 / 21:05

0

Não use o serviço de rede se não precisar de recursos de rede. Você está acessando um caminho UNC, se você estiver, eu usaria uma conta de domínio vs. serviço de rede. Use ApplicationPoolIdentity é o método mais seguro.

por 07.04.2012 / 02:52

Tags permissions windows-7 iis-7.5 identity-management

redireciona temporariamente STDOUT para outro descritor de arquivo, mas ainda para a tela apt-get entrada duplicada sources.list para google-chrome (Ubuntu 11.10)

score 6 · Accepted Answer

Não se puder evitá-lo - o uso do NetworkService significa que o pool de aplicativos é executado como uma identidade equivalente a muitos outros serviços na caixa.

ApplicationPoolIdentity é uma conta de usuário virtual que mapeia para o nome do Pool de Aplicativos. Eles não são visíveis em Usuários e Grupos Locais (exceto quando você fez dele um membro de um grupo).

Você pode atribuir permissões em um Seletor de objetos ou outro local para aceitação de nome de usuário, especificando

IIS AppPool\AppPoolNameHere

(observe o espaçamento).

Não é algo que você pode navegar diretamente, mas é um item com um SID, portanto, pode ser usado para proteger qualquer recurso que possa ser protegido (arquivos, pastas, registro etc.).

Qualquer processo de trabalho do IIS também é um membro de IIS_IUSRS por padrão, mas se você quer ser mais preciso e seguro, então apenas um pool de aplicativos pode usá-lo, use AppPoolIdentity para fazer isso.