1 votes

Utilisateur non enregistré avatar

Changer l'utilisateur sur lequel IIS fonctionne

Demandé el 28 de Novembre, 2012
Quand la question a-t-elle été
147 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de changer l'utilisateur sur lequel IIS s'exécute. J'ai lu que IIS pouvait s'exécuter en utilisant l'utilisateur IUSR_computer_name mais je ne suis pas sûr que cette règle s'applique à IIS 7.0.

La question est la suivante : en essayant de mapper l'ensemble de l'arborescence du système de fichiers, l'accès est refusé pour certains dossiers. J'ai besoin d'accéder à ces dossiers. J'ai donc décidé de changer l'IIS utilisé.

Quelqu'un pourrait-il me donner un petit conseil sur la façon de faire cela ? J'ai passé toute ma journée à essayer des configurations sans succès et j'en suis arrivé à ce dernier essai.

Demandé el 28 de Novembre, 2012 par Utilisateur non enregistré

Réponse

Trop de publicités?

5voto

Fred avatar
Fred Points 4213

Il est vraiment, vraiment dangereux d'exécuter IIS en tant qu'utilisateur ayant accès à tous les dossiers du système de fichiers. Vous demandez à être piraté (voulez-vous vraiment que IIS accède à tous les dossiers du système de fichiers ? C:\Windows ?).

Il est préférable d'accorder explicitement la permission à l'utilisateur sous lequel IIS s'exécute d'accéder aux dossiers auxquels vous avez réellement besoin que IIS accède.

Si vous devez vraiment changer l'identité sous laquelle IIS s'exécute, vous le faites par le biais de la configuration du pool d'applications. Veuillez consulter :

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

Cet article, en plus de fournir une procédure détaillée pour changer l'identité de IIS, donne un excellent aperçu de la sécurité de IIS. Je vous suggère de le lire attentivement avant de poursuivre.

Répondu el 28 de Novembre, 2012 par Fred (4213 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X