آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 643-70 / Internet Information Services / مفهوم IIS 7 Security Accounts

مفهوم IIS 7 Security Accounts

هنگامی که شما در ویندوز سرور 2008 و یا 2008 R2، وب سرور را نصب می کنید، تغییرات بسیاری را در کانفیگ خود سرور ایجاد می کند. در ورژن های قبلی IIS، هر یک از IIS هایی که نصب می شد، از service account مختص به خود استفاده می کرد که براساس نام سرور بود. به دلیل اینکه اکانت ها و SID های آنها، متفاوت بودند، کپی محتوای وبسایت ها و تنظیمات آنها، از یک وب سرور به وب سرور دیگر، به راحتی انجام نمیشد و بایستی چندین مرحله را اجرا می کردید تا به نتیجه برسید.

 

IIS 7، بصورت پیشفرض، اکانت داخلی به نام IUSR و یک گروه local security به نام IIS_IUSRS، در وب سرورهایی که از 2008 و یا 2008 R2 استفاده می کنند، وجود دارد. بنابراین پسورد اکانت ها بصورت داخلی مدیریت شده و ادمین ها نیازی به مسیریابی آنها ندارند.

در ورژن های سابق IIS، اکانت لوکالی به نام IUSR_MachineName در هنگام نصب ایجاد می شد. IIS، بصورت پیشفرض، از این اکانت برای authentication درخواست های ناشناخته استفاده می کرد. این قابلیت در هر دو سرویس FTP و HTTP کاربرد داشت.

همچنین گروهی به نام IIS_WPG وجود داشت که تمامی application pool IDs در آن ذخیره می شد. در ویندوز 2008، گروه IIS_IUSRS جایگزین گروه IIS_WPG شده است. وقتی اکانتی به این گروه اضافه شود، دسترسی به تمامی فایل ها و منابع سیستمی داده می شود که می تواند به عنوان یک application pool identity عمل کند.