其他问题已经涉及了这一点,但让我们来得出一个完整的答案:
以域用户作为应用程序池标识的通用 IIS 7 站点需要哪些特定权限?
以域用户作为应用程序池标识的 ASP.NET IIS 7 站点需要哪些特定权限?
- 应用这些权限有什么技巧/捷径吗?
答案1
如果您将网站的匿名身份验证设置设置为使用应用程序池标识,则只需授予应用程序池标识访问权限,除非您的网站中有一部分不使用匿名身份验证,在这种情况下,您还需要授予经过身份验证的用户访问权限。我推荐这种配置。无需管理应用程序池标识帐户和匿名帐户,这令人耳目一新。
如果您不写入磁盘,则只需执行 list/read 即可。如果您需要将任何内容写入磁盘,则还需要授予写入权限。
对于 #3,如果只有 1 台服务器,您可以从 IIS 管理器和 NTFS 权限执行此操作。如果您计划为多台服务器编写此脚本,请告知我们,我们可以提供更多详细信息。