Ive обновил мой процесс Идентификация модели от NetworkService до ApplicationPoolIdentity.IIS 7 - изменен с localNetwork на defaultapppool?
Однако
Какие разрешения сделал NetworkService было раньше, и к чему? Каковы были его разрешения безопасности для asp.net?
и как клонировать в previuos разрешения на ApplicationPoolIdentity счет?
Вы должны смотреть здесь для объяснения идентичностей пула приложений:
http://learn.iis.net/page.aspx/624/application-pool-identities/
NETWORKSERVICE встроенный в Windows Identity. Он не требует пароля и имеет только пользовательские привилегии; то есть относительно low-privileged. Запуск в качестве учетной записи с низким уровнем привилегий - это хорошая безопасность , потому что тогда ошибка программного обеспечения не может использоваться злоумышленником , чтобы взять на себя всю систему.
, но по 7.5 по умолчанию используется ApplicationPoolIdentity, поэтому КАК я могу узнать, какие разрешения у этой учетной записи? Он принимает все разрешения от networkService? –
ApplicationPoolIdentity будет иметь те же сетевые разрешения, что и NetworkService, поскольку использует учетную запись машины ( \ $). Однако права на локальной машине ограничены тем, что ACLed для этого пользователя. ApplicationPoolIdentity - это уникальный пользователь, созданный с каждым пулом приложений, поэтому он будет ограничен тем, что вы даете ему права доступа. Если вы хотите реплицировать доступ к сети NetworkService, вам нужно будет изучить существующие разрешения. –