IIS7.5 應用程式集區執行權限 – 虛擬帳戶
Date: 2012/06/27
Author: Willie Chou
今日在部署Web Site 時發現 w3wp.exe 的執行權限居然是使用Application Pool 的名稱,如此將導致某些Component
要寫入Log檔的權限造成問題 !!
Solution:
參考了 Will 的Blog , 原來 IIS 7.5 是為了避免 NETWORK SERVICE 的服務被木馬病毒或駭客影響而淪陷的話,會連帶影響 IIS的運作。因此 IIS 7.5 新增了「虛擬帳戶」的概念.,不同的站台服務可以不必再共用 NETWORK
SERVICE的身份,可以大大將安全性提高,非常棒!
所以解決方案,你可以將它重新指回Network
Service 或者是另外Grant相關虛擬帳戶的權限給相關程式、目錄。
(2)
Grant 權限給虛擬帳戶
按下檢查名稱,會有 SQ_WEB 輸入在對話框裡
當然也要記得重新套權限進入
如此,即便是用Application Pool
Name 去跑IIS 程式也都沒有問題啦!
Reference:
Will Will Will Blog: http://blog.miniasp.com/post/2009/09/09/Introduce-IIS-75-Application-Pool-Identity-and-Virtual-Account.aspx
沒有留言:
張貼留言