IIS 和內建帳戶

2021-06-19 14:10:00 字數 2320 閱讀 2224

1.local   system (本地系統):

該賬戶具有相當高的許可權。

首先,該賬戶也隸屬於本地administrators   使用者組,因此所有本地administrators使用者能夠進行的操作該賬戶也能夠進行,

其次,該賬戶還能夠控制檔案的許可權(ntfs   檔案系統)和登錄檔許可權,甚至佔據所有者許可權來取得訪問資格。

如果機器處於域中,那麼執行於local   system   賬戶下的服務還可以使用機器賬戶在同乙個森林中得到其他機器的自動認證,

最後一點就是執行於local   system   下的程序能夠使用空會話(null   session)去訪問網路資源。

而且,其他一些windows 使用者模式下的核心元件也執行於該賬戶下,例如system32/smss.exe 等。

需要注意的是,執行於此賬戶下的程序使用的是hkey_users/.default 賬戶配置,因此它不能夠訪問其他賬戶的配置。

舉例來說,以localsystem賬戶執行的服務主要有:windowsupdate   client、   clipbook、com+、dhcp   client、messenger  

service、task   scheduler、server   service、workstation   service,還有windows   installer。

2.network   service(網路服務):

該賬戶也是為了使用機器賬戶在網路上的其他計算機上認證而設定的。但是他沒有local   system   那麼多的許可權。

它能夠以計算機的名義訪問網路資源。以這個賬戶執行的服務會根據實際環境把訪問憑據提交給遠端的計算機。

執行於此賬戶下的程序使用網路賬戶配置檔案hkey_users/s-1-5-20和documents and settings/networkservice。 

舉例來說,以network   service賬戶執行的服務主要有:distributed   transaction   coordinator、dns   client、

performance   logs   and   alerts,還有rpc   locator。

3.local   service(本地服務):

local   service賬戶是預設的擁有最小許可權的本地賬戶,並在網路憑證中具有匿名的身份。

執行於此賬戶下的程序和執行於network   service   賬戶下的程序的區別

在於執行於local   service   賬戶下的程序只能訪問允許匿名訪問的網路資源。

執行於local   service   下的賬戶使用的配置檔案是hku/s-1-5-19   和documents   and   settings/localservice。

舉例來說,以local   service賬戶執行的服務主要有:alerter、remote   registry、smart   card、ssdp,還有webclient。

以下是 iis 使用的內建帳戶、iis 特定的帳戶及其關聯的使用者許可權的列表。

本地系統

內建帳戶,該帳戶具有較高的訪問許可權級別。如果工作程序標識作為「本地系統」帳戶執行,則該工作程序具有整個系統的完全訪問許可權。

網路服務

內建帳戶,該帳戶的系統訪問許可權比「本地系統」帳戶少,但仍能通過網路與計算機帳戶的憑據進行互動。對於 iis 6.0,建議以「網路服務」帳戶的身份執行為應用程式池定義的工作程序標識。預設情況下,該工作程序標識以「網路服務」帳戶的身份執行。

預設使用者許可權:

本地服務

內建帳戶,該帳戶的計算機訪問許可權比「網路服務」帳戶少,並且該帳戶的使用者許可權僅限於本地計算機。如果工作程序不需要訪問所在伺服器之外的地方,則可以使用「本地服務」帳戶。 預設使用者許可權:

iis_wpg

iis 組帳戶,只給該帳戶指派了在 web 伺服器上啟動和執行工作程序所需的最低許可權和使用者許可權。 預設使用者許可權:

iusr_computername

具有 iis 匿名訪問許可權的 iis 帳戶。預設情況下,當使用者訪問乙個設定為匿名驗證的**時,就會將該使用者對映到 iusr_comptername 帳戶。使用者具有與該帳戶完全相同的使用者許可權。

預設使用者許可權:

iwam_computername

可在 iis 5.0 隔離模式下啟動程序外應用程式的 iis 帳戶。 預設使用者許可權:

aspnet

用於在 iis 5.0 隔離模式下執行 microsoft asp.net 工作程序的內建帳戶。

預設使用者許可權:

管理計算機 域 的內建帳戶

在windows xp中,administrator帳戶是終極管理員,如果你建立了其他管理員帳戶,那麼該帳戶就會從歡迎螢幕上被隱藏。這裡需要注意的是,僅僅是從歡迎螢幕上被隱藏,該帳戶仍然存在。如果你仍然需要使用這個帳戶,可以在歡迎螢幕上按下ctrl alt del組合鍵兩次,然後在登入框中輸入adm...

ubuntu下sudo和root帳戶關係的小總結

很多以前用過linux,但第一次使用 ubuntu 的朋友,都會問我 我的root使用者怎麼不能用。我給他們每乙個都解釋一遍,心想還是寫出來,要不太累了,自己也能當個筆記用。以前我用過許多的linux版本大都在安裝的時候給你乙個機會給root使用者設定密碼。但ubuntu似乎沒有提供這樣的機會。在u...

url內建模組和http內建模組

url let url require url 用來解析url中每一部分資訊的 如果第二個引數傳true,會自動把問號引數解析成鍵值對的形式,儲存在query屬性中 pathname 請求路徑名稱 伺服器端要做的常規任務 2.接受客戶端的請求資訊 請求靜態資源檔案 請求資料 3.查詢到對應的資源檔案...