IIS应用程序池标识的权限说明
最近在部署项目到服务器上的时候报了一个错误,错误信息如下:
编译器错误信息: CS0016:未能写入输出文件: '*:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\*\*.dll'--拒绝访问."
百度都说是因为权限的问题,但由于服务器已经加上权限控制,不允许添加新的用户权限,因而只能另选他法。
最终的解决方法为:将程序池的标识改为"LocalSystem"
那这个标识列是如何使用的呢,请看下文:
1.Local System (本地系统):
该账户具有相当高的权限。
首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,
其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。
如果机器处于域中,那么运行于Local System 账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,
最后一点就是运行于Local System 下的进程能够使用空会话(null session)去访问网络资源。
而且,其他一些Windows 用户模式下的核心组件也运行于该账户下,例如system32\Smss.exe 等。
需要注意的是,运行于此账户下的进程使用的是HKEY_USERS\.Default 账户配置,因此它不能够访问其他账户的配置。
举例来说,以LocalSystem账户运行的服务主要有:WindowsUpdate Client、 Clipbook、Com+、DHCP Client、Messenger
Service、Task Scheduler、Server Service、Workstation Service,还有Windows Installer。
2.Network Service(网路服务):
该账户也是为了使用机器账户在网络上的其他计算机上认证而设定的。但是他没有Local System 那么多的权限。
它能够以计算机的名义访问网络资源。以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。
运行于此账户下的进程使用网络账户配置文件HKEY_USERS\S-1-5-20和Documents and Settings\NetworkService。
举例来说,以Network Service账户运行的服务主要有:Distributed Transaction Coordinator、DNS Client、
Performance Logs and Alerts,还有RPC Locator。
3.Local Service(本地服务):
Local Service账户是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。
运行于此账户下的进程和运行于Network Service 账户下的进程的区别
在于运行于Local Service 账户下的进程只能访问允许匿名访问的网络资源。
运行于Local Service 下的账户使用的配置文件是HKU\S-1-5-19 和Documents and Settings\LocalService。
举例来说,以Local Service账户运行的服务主要有:Alerter、Remote Registry、Smart Card、SSDP,还有WebClient。
4.ApplicationPoolIdentity
这是从IIS 7.5之后新添加的Built-in account,是IIS创建新application pool时默认选择的运行帐号。该帐号在启动Application Pool是启动一个虚拟帐号,虚拟帐号名与Application Pool同名,在用户管理中找不到虚拟帐号,但在Task Manager中可以看到w3wp.exe运行在该虚拟帐号下。最后如果想给该虚拟帐号赋予权限,需要赋给IIS AppPool\AppPoolName,取代AppPoolName为Application Pool名称。
参考链接:
https://blog.csdn.net/jsjyuchengyong/article/details/7766669
https://www.cnblogs.com/jfzhu/p/4067297.html
IIS应用程序池标识的权限说明相关推荐
- iis应用程序池不能启动
类型:警告 来源:W3SVC ID 1057 描述:应用程序池'DefaultAppPool'的标识无效,因此World Wide Web Publishing服务不能创建worker进程以服务于应用 ...
- IIS 应用程序池自动停止处理
部署网站之后,浏览时总是报503,找了半天才发现是用户权限问题,现在记录一下,方便以后遇到的大伙快速解决问题,以至于不会浪费太多时间. WIN2008 R2系统部署配置iis7.5 (Internet ...
- 配置IIS应用程序池
配置IIS应用程序池 IIS 6的核心在于工作进程隔离模式,而应用程序池则是定义工作进程如何进行工作,因此,可以说应用程序池是整个IIS 6的核心. 和IIS 5中只能使用单个应用程序池不同,工作在工 ...
- ASP.NET 获取IIS应用程序池的托管管道模式
asp.net 中怎样较为简单的获取网站程序池的托管管道模式 目前已知的方式是根据这个帖子https://github.com/kakalotte/... ,利用DirectoryEntry,但是程序 ...
- IIS应用程序池高级设置各参数详解
目录 1 常规 1.1 .NET CLR 版本 1.2 队列长度 1.3 名称 1.4 启动模式 1.5 启用 32 位应用程序 1.6 托管管道模式 2.CPU: 2.1 处理器关联掩码 2.2 处 ...
- 检测IIS应用程序池对象 回收
function RecycleYourAppPool([string] $poolName){ Import-Module WebAdministration #获取所有Application Po ...
- 故障公告:IIS应用程序池停止工作造成博客站点无法访问
非常抱歉,今天凌晨博客站点负载均衡中所有3台服务器的IIS应用程序池突然停止工作,造成 1:20-7:45 左右博客站点无法正常访问,由此给您带来很大的麻烦,请您谅解. 服务器操作系统是 Window ...
- IIS应用程序池自动回收
一.IIS应用程序池自动回收问题的有效解决办法 IIS可以设置定时自动回收,默认回收是1740分钟,也就是29小时.IIS自动回收相当于服务器IIS重启,应用程序池内存清空,所有数据被清除,相当于II ...
- IIS应用程序池监控,实时监控停止自动启动防止假死
@echo off rem 定义需监控程序的进程名和程序路径,可根据需要进行修改set AppName=启动.batset AppPath=%cd%\title IIS程序池监控clsecho.ech ...
最新文章
- Spring Boot集成kafka完整版
- 使用OpenCV进行人脸识别的三种方法
- java netfox_SpringFox集成原理
- jsp标签 判断 余数_程序员的数学基础课(三)余数与迭代法
- 华为数据之道 pdf_华为官方出品,华为数据之道新书来了
- USACO3.22Stringsobits
- 乐视android版本怎么升级,乐视网android手机客户端升级推出V2.0版
- EMNLP 2021 | 论辩挖掘在不同领域下的应用
- scala实现数值类型加法
- iris鸢尾花数据集java_鸢尾花数据集(Iris)
- LZY的CQU水下机器人视觉学习笔记(一)
- 【Nacos源码篇(五)】Subscriber源码分析
- win7关机快捷键_总说win7最好用,不知这些强大的功能,怎知你的win10好不好用?...
- 【计算机网络】MTU和MSS
- Coursera上Python课程(公开课)汇总
- SourceMap 浏览器控制台报错:DevTools failed to load SourceMap:Could not load content for ...
- php7不再把十六进制当数字,php7 参数、整形及字符串处理机制修改实例分析
- 阻抗分析仪 测出的阻抗为负数
- 体验心灵与阿根太湖电缆吹音频质量
- 为什么要嫁给物理学3