Theo mặc định, người dùng ảo được tạo trên bay được đặt tên sau hồ bơi ứng dụng; nó được đánh dấu là ApplicationPoolIdentity trong trình quản lý IIS. Người dùng này thuộc về nhóm IIS_IUSRS.
IIS 7.5 có hồ bơi ứng dụng được chạy bằng thông tin đăng nhập của một người dùng cụ thể. Trừ khi bạn nói với trang web của bạn bằng cách khác (thông qua mạo danh, xem http://msdn.microsoft.com/en-us/library/xh507fc5(v=VS.100).aspx) đó là danh tính này sẽ được sử dụng.
Lưu ý rằng đây là người dùng ảo - xem http://learn.iis.net/page.aspx/624/application-pool-identities/. Để bảo mật tối đa, một người dùng ảo mới cho mỗi nhóm ứng dụng được tạo mỗi lần khởi động - vì vậy, cụ thể, bạn sẽ không thấy nó được liệt kê trong hộp thoại "Chọn người dùng hoặc nhóm" khi thiết lập quyền cho các thư mục.
Để làm được việc này, bạn có thể:
- Đặt phép cho các tập tin để cho phép truy cập đọc vào nhóm IIS_USRS
- hay, an toàn hơn, thay đổi danh tính người dùng cho mỗi hồ bơi ứng dụng và dùng nó.
Để thay đổi nhận dạng người dùng, hãy sử dụng Trình quản lý IIS. Kích chuột phải vào My Computer, chọn Manage, mở rộng Services, sau đó chọn IIS Manager; bạn sẽ thấy danh sách các nhóm ứng dụng hiện được định cấu hình.
Dưới đây là tôi:
Như bạn có thể thấy tôi chỉ sử dụng nhận dạng mặc định cho tất cả các ứng dụng của tôi. Nhấp chuột phải vào một hồ bơi và chọn Advanced Settings, bạn sẽ thấy điều này:
cho phép bạn thay đổi bản sắc cho phù hợp.
Ngoài ra còn có các cách xem và thay đổi danh tính bằng WMI: xem http://technet.microsoft.com/en-us/library/cc771170(WS.10).aspx.
Nguồn
2011-12-12 11:35:40
Pete đọc phần này, nó giải thích chi tiết: http://learn.iis.net/page.aspx/624/application-pool-identities/ –