Portal当我在 IIS 7.5 上创建一个名为“网站”的网站时permissions,security我获得了这个用户。它的用途是什么?
据我所知,ApplicationPool运行需要NetworkService权限,但我注意到,如果我授予Portal用户完全权限,我就可以在虚拟文件夹中进行我想要的保存,而无需冒充任何其他用户(我曾经冒充管理员,但这不是个好主意)。所以我想我的问题是,我是否应该在不知道它是如何发生的情况下为该Portal用户设置权限?
看来这位用户没有在我创建网站时就创建了,但是当我从 VS 2010 发布到网站时却创建了。
答案1
在 IIS 7.5 中,默认行为是针对单个应用程序在特定帐户下运行所有应用程序池。当然,如果您修改应用程序池设置,则可以更改此设置。
无论如何,是的,针对该用户设置权限是所需的行为,因为它限制了潜在的攻击面,而不是像过去那样使用通用网络服务帐户。
您可以阅读有关 IIS 中默认帐户更改的更多信息这里。