Анонимный доступ IIS

Question

Пожалуйста, кто-нибудь может помочь мне понять анонимный доступ в IIS.Я знаю, что после установки IIS создается учетная запись с именем IUSR_ ComputerName , но означает ли это, что я должен добавить пользователя в корневой каталог веб-сайта, если включен anoymous.Я также читал, что на сервере, хотя IUSR_ ComputerName используется, он активно использовал пользователя сетевой службы.Если да, мне нужно предоставить этому пользователю права доступа к каталогу?

Наконец, поскольку пароль пользователя не управляется окнами, есть ли инструмент, который я могу использовать для сброса этого?

Многиеспасибо

Answer 1

Пароль пользователя управляется Windows.Вы можете изменить его как обычный пользователь Windows, но, вероятно, не должны.

Если вы имеете дело с приложением ASP.NET, оно не будет (я думаю ...) использовать этого анонимного пользователя.Он будет работать как удостоверение пула приложений, то есть NetworkService, до Windows 2008R2 и после того, как Windows 2008R2 станет ApplicationPoolIdentity (по умолчанию вы изменяете его обратно на NetworkService в настройках AppPool / Identity).

AppPoolIdentity отличаетсяот NetworkService в том, что он не имеет доступа к сети (то есть разделяет на других компьютерах).Если вам нужно получить к ним доступ, вернитесь обратно к Network Service.Доступ к общим ресурсам будет осуществляться с идентификатором компьютера, на котором вы запускаете ваше приложение.

Если вашему приложению требуется выполнить запись в его каталог, вам необходимо предоставить ему права NetworkService.