帐户 | 描述 |
---|
本地系统 |
内置帐户,该帐户具有较高的访问权限级别。如果工作进程标识作为“本地系统”帐户运行,则该工作进程具有整个系统的完全访问权限。 |
网络服务 |
内置帐户,该帐户的系统访问权限比“本地系统”帐户少,但仍能通过网络与计算机帐户的凭据进行交互。对于 IIS 6.0,建议以“网络服务”帐户的身份运行为应用程序池定义的工作进程标识。默认情况下,该工作进程标识以“网络服务”帐户的身份运行。
默认用户权限: - 替换进程级令牌 (SeAssignPrimaryTokenPrivilege)
- 调整进程的内存配额 (SeIncreaseQuotaPrivilege)
- 生成安全审核 (SeAuditPrivilege)
- 忽略遍历检查 (SeChangeNotifyPrivilege)
- 从网络访问此计算机 (SeNetworkLogonRight)
- 作为批处理作业登录 (SeBatchLogonRight)
- 作为服务登录 (SeInteractiveLogonRight)
- 允许本地登录 (SeInteractiveLogonRight)
|
本地服务 |
内置帐户,该帐户的计算机访问权限比“网络服务”帐户少,并且该帐户的用户权限仅限于本地计算机。如果工作进程不需要访问所在服务器之外的地方,则可以使用“本地服务”帐户。
默认用户权限: - 替换进程级令牌 (SeAssignPrimaryTokenPrivilege)
- 调整进程的内存配额 (SeIncreaseQuotaPrivilege)
- 生成安全审核 (SeAuditPrivilege)
- 忽略遍历检查 (SeChangeNotifyPrivilege)
- 从网络访问此计算机 (SeNetworkLogonRight)
- 作为批处理作业登录 (SeBatchLogonRight)
|
IIS_WPG |
IIS 组帐户,只给该帐户指派了在 Web 服务器上启动和运行工作进程所需的最低权限和用户权限。
默认用户权限: - 忽略遍历检查 (SeChangeNotifyPrivilege)
- 作为批处理作业登录 (SeBatchLogonRight)
- 从网络访问此计算机 (SeNetworkLogonRight)
|
IUSR_computername |
具有 IIS 匿名访问权限的 IIS 帐户。默认情况下,当用户访问一个设置为匿名验证的网站时,就会将该用户映射到 IUSR_comptername 帐户。用户具有与该帐户完全相同的用户权限。
默认用户权限: - 从网络访问此计算机 (SeNetworkLogonRight)
- 忽略遍历检查 (SeChangeNotifyPrivilege)
- 作为批处理作业登录 (SeBatchLogonRight)
- 允许本地登录 (SeInteractiveLogonRight)
|
IWAM_computername |
可在 IIS 5.0 隔离模式下启动进程外应用程序的 IIS 帐户。
默认用户权限: - 替换进程级令牌 (SeAssignPrimaryTokenPrivilege)
- 调整进程的内存配额 (SeIncreaseQuotaPrivilege)
- 忽略遍历检查 (SeChangeNotifyPrivilege)
- 从网络访问此计算机 (SeNetworkLogonRight)
- 作为批处理作业登录 (SeBatchLogonRight)
|
ASPNET |
用于在 IIS 5.0 隔离模式下运行 Microsoft ASP.NET 工作进程的内置帐户。
默认用户权限: - 从网络访问此计算机 (SeNetworkLogonRight)
- 作为批处理作业登录 (SeBatchLogonRight)
- 作为服务登录 (SeInteractiveLogonRight)
- 拒绝本地登录 (SeDenyInteractiveLogonRight)
- 拒绝通过终端服务登录 (SeDenyRemoteInteractiveLogonRight)
|