开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IIS 7.5应用程序池用户(域用户,而不是AppPoolIdentity)所需的用户权限

在这个问答内容中，我们讨论了如何在 IIS 7.5 中使用域用户作为应用程序池的身份，而不是使用默认的 AppPoolIdentity。以下是完善且全面的答案：

首先，我们需要了解 IIS 7.5 中的应用程序池和用户权限。应用程序池是 IIS 中的一个隔离单元，用于运行 Web 应用程序。每个应用程序池都可以使用不同的身份运行，这个身份称为应用程序池身份。默认情况下，IIS 7.5 使用 AppPoolIdentity 作为应用程序池的身份，但是我们可以使用域用户作为应用程序池的身份。

使用域用户作为应用程序池身份的优势是可以提供更细粒度的权限控制。域用户可以是一个普通用户或者是一个组，这样我们可以更好地控制应用程序的访问权限。此外，使用域用户还可以方便地实现权限的管理和审计。

应用程序池用户需要的用户权限取决于应用程序的具体需求。通常，应用程序需要读取和写入文件、访问数据库、访问网络资源等。因此，应用程序池用户需要具备这些权限。例如，如果应用程序需要访问数据库，则应用程序池用户需要具备访问数据库的权限。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云服务器：https://cloud.tencent.com/product/cvm
腾讯云数据库：https://cloud.tencent.com/product/cdb
腾讯云应用加速：https://cloud.tencent.com/product/ecdn
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云对象存储：https://cloud.tencent.com/product/cos

以上产品可以帮助用户更好地管理和部署应用程序，提供更稳定和高效的服务。

相关搜索:作为应用程序用户而不是系统用户的Postgres JDBC连接在IIS web应用程序中，如何获取windows用户名？-而不是进程用户名 Postgres -创建具有查看权限而不是基础表的只读权限的用户 WindowsIdentity.GetCurrent().Name给我的是应用程序池名称，而不是用户名 MSI正在执行VB.net应用程序，当前用户返回的是系统用户而不是已登录的用户如何获取ASP.NET核心2中当前登录用户的用户名，而不是应用程序池详细信息 Sapperjs应用程序用户登录菜单而不是站点范围的菜单 IIS应用程序池无法从配置文件中指定的凭据创建Windows用户令牌如何从以AD用户权限运行的IIS内的asp应用程序启动exe 如何授予用户对特定容器的访问权限，而不是数据库级别(IAM)django -检测哪些应用程序是用户创作的，而不是软件包在Windows上运行Oracle XE 18c : Oracle Home用户或预先存在的域用户，而不是本地虚拟帐户？锁定特定角色/用户对实时站点(而不是临时站点)的/admin url的访问权限权限删除永久主机存储上的文件: docker可以作为用户而不是root运行吗？用户可以查看特定的关键字空间，而不是其他人，如果没有管理员权限？如何为google应用程序脚本web应用程序(非市场)授予域范围内的用户数据权限我正在建立一个使用socketio的flask聊天应用程序，我试图发送在线用户的数量，但用户只增加，而不是减少如何解决:我的Web应用程序强制所有用户与同一列表“交互”，而不是为每个用户提供自己的列表如何让用户选中复选框来授予权限，而不是在React-Native中单击Alert上的on？如何在火狐上触发请求访问HTML5画布数据的权限，而不是“通过用户交互”？(权限API中没有画布？)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS7.5中神秘的ApplicationPoolIdentity

IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)，应用程序池的运行帐号，除了指定为LocalService,LocalSystem,NetWorkService这三种基本

07-网络操作系统

注意：Administrators > Power Users >Users > Everyone

01

asp+access web server报错conn.asp 错误80004005

asp父路径、应用程序池32位、temp目录是有everyone权限、iis用户权限（不同版本的系统，iis用户的名称可能不同）

02

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自：WindowsITPro 2009年2月期当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5.0曾经就留下了丧失生产力和效益的不光彩记录。在那之后，微软对IIS进行了彻底的重新设计，这一次，他们把安全性放在了第一位。成果体现在IIS 6.0上，它被广泛认为是市场上安全性最高的商业Web服务器产品（这一点通过Secunia给出的为数仅5条的安全

PageAdmin CMS系统网站目录权限的设置方法

网站目录必须设置读取和写入权限，否则后台解压，删除文件，在线上传等功能都无法正常使用，下面讲解本机和服务器配置目录权限的方法

06

使用pageadmin的时候网站目录权限的设置方法

网站目录必须设置读取和写入权限，否则后台解压，删除文件，在线上传等功能都无法正常使用，下面讲解本机和服务器配置目录权限的方法

00

PageAdmin Cms建站系统安装教程：目录权限的设置

安装好PageAdmind的运行环境后，我们下载好pagedmin网站管理系统的源文件解压到对应的文件目录中，文件目录需要进行一些权限的设置，权限太高如果网站被攻击会导致系统瘫痪，权限太低会导致网站系统没有足够的运行权限，下面下面小熊优化的小编讲解一下，如何配置网站目录权限最安全。

00

Server Error in '/' Application. 常用解决办法

asp站点调试，一般就是权限、父路径、32位应用程序池、dotnet 版本和是否classic，数据库连接要显性指定端口、源码目录权限、temp目录权限、

02

Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

要调试已部署到IIS的ASP.NET应用程序，请在部署应用程序的计算机上安装并运行远程工具，然后从Visual Studio附加到正在运行的应用程序。

01

WCF IIS 部署错误处理

做Web接口，原来一直用Web Service的，但是.Net 3.5后，Web Service变成了WCF。代码的编写上，把WebMethod特性改成了OperationContract，然后把方法

07

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

IIS7/8 出现HTTP 500内部服务器错误解决方案

服务器上安装了IIS7，部署了一个网站。运行提示：500 - 内部服务器错误！！郁闷了好久，终于解决了。下边就分享一下步骤:

01

.NET Core实战项目之CMS 第十七章 CMS网站系统的部署

目前我们的.NET Core实战项目之CMS系列教程基本走到尾声了，通过这一系列的学习你应该能够轻松应对.NET Core的日常开发了！当然这个CMS系统的一些逻辑处理还需要优化，如没有引入日志组件以及缓存功能，权限目前只支持控制到菜单，却没有控制到具体的功能（其实这块只是苦于样式不会处理，不然的话也会把功能加上），不过话又说回来，这些都是次要的，后期有时间慢慢补上吧，因为我开这个系列的初衷也是对大家入门.NET Core学习有所帮助！这一章我们将一起部署我们的一路开发过来的网站。如果你觉得文中有任何不妥的地方还请留言或者加入DotNetCore实战千人交流群637326624跟大伙进行交流讨论吧！

02

IIS 7.5 如何配置伪静态，具体方法如下

1)首先新建一个应用程序池，名称任意，比如：nettest，托管管道模式先暂时设置为集成模式，等下面的一系列设置完成之后再设置成经典模式;

03

64位Win7+iis7下发布MVC3 web项目

在发布mvc网站前，需要将引用中的“System.Web.Abstractions”、“System.Web.Mvc”、“System.Web.Routing”的属性“Copy Local”设为“true”，然后编译程序。

01

服务器安全部署文档

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

03

IIS7的应用程序池

最近将原来的系统迁移到IIS7.5上了，发现AspNetUpload只能运行在"程序程序池"的"经典"模式之下，采用"集成"模式后，AspnetUpload.GetUploadFile始终为null，虽然改成经典不影响系统运行，但是这种模式就发挥不出IIS7的优势了，相当于以IIS6的兼容模式在运行，不知道作者会不会改进。以下是MDSN上的关于应用程序池"集成"与"经典"模式的解释：(http://technet.microsoft.com/zh-cn/library/cc753449(WS.10).

服务器安全部署文档（转载）

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

02

超简单！asp.net core前后端分离项目使用gitlab-ci持续集成到IIS

网上有很多安装gitlab的方法，这里推荐使用docker安装，真的超级超级方便。这里有一篇文章 docker安装配置gitlab详细过程 https://www.cnblogs.com/zuxing/articles/9329152.html 这里就不细说了。毕竟重点不是说怎么安装gitlab哈哈哈。

01

ZipToolkit在win10下不听使唤，猫猫花了一天时间却无功而返，无奈之下这样做了

首先确认一下默认目录的问题默认目录 Webservice调用的vfp的com的默认目录为 x64 C:\Windows\SysWOW64\inetsrv x32 C:\Windows\System32\inetsrv 把这个ZipToolkit.dll放到这个目录，声明不再出现找不到32位DLL的情况。

01

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

WPF ClickOnce应用程序IIS部署发布攻略「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说WPF ClickOnce应用程序IIS部署发布攻略「建议收藏」,希望能够帮助大家进步!!!

02

IIS 7.5 Application Warm-Up Module

有些web应用在可以处理用户访问之前，需要装载很多的数据，或做一些花费很大的初始化处理。今天使用 ASP.NET 的开发人员经常使用应用的Global.asax 文件中的 “Application_Start”事件处理函数来做这些工作（该事件是在第一个请求执行时触发的）。他们要么设计定制脚本，周期性地向应用发假的请求，来“唤醒它（wake it up）”，从而在客户访问之前执行这个代码，或者就让那不幸的第一个访问者等着这个逻辑执行完才处理其请求（这可以给这些用户造成很长的耽搁）。ASP.NET 4中有一

05

IIS7、IIS7.5中应用程序池最优配置方案

[2] 启动32位应用程序：默认值False，改为True，否则安装一些32的组建或32位的php都会出错。

02

这可能是最全的入门Web安全路线规划

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员（有疑问或者错误的地方还望大家多多指正）。

01

asp网站503错误 asp 503错误

应用程序池xxxx已启用 32 位工作进程，但未找到 SysWOW64 支持。Windows Process Activation Service (WAS)将禁用此应用程序池。要解决此问题，请禁用以 32 位工作进程运行，或者请安装 SysWOW64 支持。

05

Windows XP下安装IIS搭建ASP环境教程[图文]

目前不少站长朋友还是使用Windows XP，这样一来，如何在本地搭建ASP环境就成了一个不小的问题。下面，笔者将图文演示 Windows XP下安装IIS搭建ASP环境的全过程，希望对新手有所帮助。

03

提权(2) windows权限分析

00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。很多朋友一直不明白administrator和System的区别。 system是系统的权限，至少一些注册表的值administrator都读不了，而拥有system权限却可以做到。比如：Windows系统的账号信息，是存放在HKEY_LOCAL_MACHINE\\SAM里的，但是直接打开注册表想去修改却并不能打开它，哪怕你是管理员权限都不行。因为为了

03

AppFabric 版本区分

1, WindowsServerAppFabricSetup_x64_6.1.exe, 2010/12/3 发布的, 不推荐使用,Win10安装后IIS启动失败,

02

02Windows日志分析[通俗易懂]

该日志主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息

02

IIS服务器应用程序不可用解决技巧

这个问题见了好几次,在.net下 Microsoft visual 2005->visual studio tools->visual studio 2005命令提示下输入aspnet_regiis -r,就可以只是重新注册一下而已这是因为你先装了.net而后装了iis用户的权限没加进运引起我的就是这种情况，先安装了.net环境，然后才安装了IIS。

06

PageAdmin Cms安装教程：IIS站点的添加及管理

PageAdmin的运行环境和目前权限配置完毕后，接下来就是给Iis添加站点，这样网站就可以正常运行了，下面小熊seo的小编就给大家讲解一下IIs站点的添加和管理。

00

【SDL实践指南】SDL安全设计概述

众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的，而导致这样的安全问题发生的根本原因是由于在软件开发生命周期中缺乏对业务安全问题的考虑以及缺少对项目流程的安全控制，因此需要一个安全设计的最佳实践来指导软件项目的安全落地，所以SDL安全设计checklist应运而生

02

IIS 7.5 解析错误命令执行漏洞解决方案

这篇文章主要介绍了IIS 7.5 解析错误命令执行漏洞解决方案,需要的朋友可以参考下

00

pageadmin CMS IIs站点的添加及管理

IIS安装完毕后，默认有一个Default Web Site，为了方便大家熟练IIs的使用，我们直接删除然后重新建一个IIS站点，下面演示IIS如何新建站点运行PageAdmin建站系统。

02

IIS发布站点错误收集

转载：http://www.cnblogs.com/hangwei/p/4249406.html

02

HTTP.SYS 详解

http.sys　是一个位于Win2003和WinXP SP2中的操作系统核心组件，能够让任何应用程序通过它提供的接口，以http协议进行信息通讯。温馨提示：如果用户不慎删除了该驱动文件，不用担心，该驱动会在下次系统启动时重建。是一个删不掉的系统核心组件！实用程序结束该驱动，该驱动也会马上重新创建（只有粉碎文件才不能马上重建，但粉碎后，下次启动会重建）。微软在Windows 2003 Server里引进了新的HTTP API和kernel mode driver Http.sys，目的是使基于Http服务的程序更有效率。这个改变的直接收益者就是IIS 6.0 和 asp.net. 其实在Windows XP安装SP2后，Http.sys已经出现在系统里了，但事实上，操作系统并没有真的使用这个内核级驱动，而XP上自带的IIS 5.1也没有使用HTTP API。新的HTTP API里最核心的变化都封装在Http.sys这个kernel mode driver里了。在此之前，基于HTTP协议的程序都是在User mode下运行的，而且必须自己处理诸如软件中断、context switch、线程调度等等问题，并且往往无法自由接触系统资源。过去，HTTP服务器，如IIS, Apache等都是利用Winsock API来创建一个User mode下的network listener。Network listener通常独自（i.e.: per application or per thread basis）占用一个IP端口。通俗点说，就是在同一时间只有一个应用程序可以监听一个端口，这在有些时候是一个不太令人舒服的限制。新的Http.sys带来的好处大致有如下一些: 1. 缓存－静态的内容现在被缓存于内核模式下，这使服务响应速度更快 2. 记录（Log）－IIS的log功能更快且标准化了 3. 带宽控制－ greater scalability control and throttling 4. 可靠性－所有的服务请求会在Http.sys里暂存入队列，而不是由服务程序本身来处理，这样，即使服务程序重启，尚未被处理的请求也不会丢失了 5. IP端口重用－现在，只要是通过Http.sys管理的端口（基本包括了那些著名的端口，比如80），都可以同时允许多个程序同时监听了。

03

BugKu PAR Windows Server安全配置

AI摘要：文章介绍了BugKu PAR Windows Server的安全配置，包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。具体操作包括设置密码最小长度和最长使用期限，限制登录失败尝试次数，禁用来宾用户，开启账户控制，限制关闭操作系统的权限，设置远程桌面用户空闲会话自动断开连接，开启IIS的日志审计记录，关闭ftp匿名用户等。

01

The configuration section 'system.serviceModel' cannot be read because it is missing a section decla

将Asp.Net 2.0的Web Site搭建在IIS7(7.5)上时，运行出现500.19错误，错误提示为 The configuration section 'system.serviceModel' cannot be read because it is missing a section declaration. 站点默认使用DefaultAppPool，该应用程序池默认为Integrated，即为和.Net集成的。处理该问题的方式，可以从两方面入手。 1.修改DefaultAppPool M

04

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

【ASP.NET Core 基础知识】--部署和维护--部署ASP.NET Core应用程序

打包应用程序是将ASP.NET Core应用程序准备好以便于部署到目标环境的关键步骤之一。在本文中，我们将从编译代码、收集依赖项和设置配置三个方面详细讲解如何打包ASP.NET Core应用程序，以确保在部署过程中的顺利进行。

00

常见中间件漏洞（续）

WebDAV（Web-based Distributed AuthoringVersioning，基于Web的分布式创作和版本控制）一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

02

网站管理软件 – AspxSpy2014 Final

受bin牛委托修改并发布，版权归bin牛所有。 Bug/建议提交：zcgonvh@rootkit.net.cn 祝各位马年大吉，财源滚滚。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。已测试的系统： win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意：此版本最低需要.net 2.0环境，不再支持.net 1.1。如果目标机器是.net 1.1，请换用AspxSp

09

Kali Linux 入侵渗透检测（一）

Web 信息收集1（指纹识别）我们的官方群：241655998 Telnet xxx 80 2.curl --head url 准确的IIS版本，会帮助我们更准确的判断操作系统，可参考下来： IIS Version Windows Sever Version IIS 5.0 Windows 2000 IIS 5.1 Windows XP IIS 6.0 Windows 2003 IIS 7.0 Windows 2008 Windows Vista IIS 7.5 Windows 2008 R2, Windows 7 Xprobe2 是一款使用使用ICMP消息进行操作系统探测的软件，探测结果可以和Nmap互为参照。且XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术（same techniques），并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。注:经过本人测试,对比较老的操作系统,识别效果非常高,对新内核系统则识别效果不太准确。下面命令为xprobe2简单用法 1.xprobe2 -v www.xxxx.com 2.nmap www.xxxx.com -v

01

【愚公系列】2021年12月网络工程-IIS之web服务器

首先,Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）

05

【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

at命令是一个计划命令，可以在规定时间完成一些操作，这个命令调用system权限。

01

小心使用DCOM

这段时间在做一个编码转换的程序，其中用到了一个SDK，是以DCOM形式发布的。把这个DCOM添加到引用中，用VS2005编写成一个WebService程序，没有多久就成功了，本以为大功告成，可是接下来的麻烦就来了。

00

HTTP状态码503错误该如何监控？怎么解决？

503是一种HTTP状态码。英文名503 Service Unavailable是一种网页状态出错码。是网页程序没有相关的结果后返回的一种状态，这种错误是可以监控的下面给大家推荐一个监控503监控的软件：

03

学习asp.net_IIS6.0进程模型

如果Web服务器操作系统是Windowsserver2003，则IIS6.0进程模型是asp.net的默认选择。其名称明确之处，该模型需要IIS6.0、然后，在windows2003的服务器上，仍然可以让asp.net遵守IIS5.0进程模型的规则。可以通过修改machine.config文件中的<processModel>节，显示的启用该模型。

00

windows2003 服务器安全配置的建议

打开CMD后输入如下命令即可进行连接：net use\ipipc$ “password” /user:”usernqme”。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭