请有人帮我理解IIS中的匿名访问。我知道安装IIS的时候会创建一个名为IUSR_ ComputerName 的帐户,但这是否意味着如果启用了anoymous,我必须将用户添加到网站的根目录。即使使用了IUSR_ ComputerName ,我也在服务器上读到它,它实际上使用了网络服务用户。如果是这样,我必须授予此用户对目录的权限吗?
最后,由于用户密码不是由windows管理的,我可以用一个工具来重置吗?
非常感谢
答案 0 :(得分:1)
用户密码由Windows管理。您可以将其更改为常规Windows用户,但可能不应该。
如果您正在处理ASP.NET应用程序,它将不会(我认为......)使用该匿名用户。它将作为应用程序池的标识运行,即NetworkService直到Windows 2008R2和Windows 2008R2之后成为ApplicationPoolIdentity(默认情况下,您将在AppPool设置/标识中将其更改回NetworkService)。
AppPoolIdentity与NetworkService的不同之处在于它无法访问网络(即其他计算机上的共享)。如果确实需要访问它们,请更改回网络服务。将使用您运行应用程序的计算机的身份访问共享。
如果您的应用需要写入其目录,则需要向其授予NetworkService权限。