CARA: Jalankan aplikasi tidak dalam konteks sistem Account di IIS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 319067
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menjalankan proses identitas lain selain account sistem.

Instalasi default

Secara default, pada komputer yang menjalankan Windows NT 4.0 Server, atau pada komputer Windows NT 4.0 yang memiliki Internet Informasi Server 4.0 diinstal, situs Web yang ditetapkan untuk menjalankan dalam proses atau di bawah sistem account. Anda dapat mengatur situs Web atau direktori virtual dan aplikasi yang terkait untuk menjalankan di ruang memori terpisah dan oleh karena itu, dijalankan di bawah IWAM_machine account.

Secara default, pada komputer yang menjalankan berikut, Web situs ditetapkan untuk menjalankan di media pooled atau di bawah IWAM_machine account:
  • Windows 2000 Server
  • Windows 2000 Professional dengan informasi Internet layanan 5.0
  • Windows XP Professional dengan informasi Internet layanan 5.1
Anda dapat mengatur situs Web atau direktori virtual dan aplikasi yang terkait untuk menjalankan di salah satu dari cara berikut:
  • Media menggenang atau tinggi isolasi dan, oleh karena itu, dijalankan di bawah IWAM_machine account.
  • Rendah (IIS proses), dan oleh karena itu, dijalankan di bawah account sistem.

Keamanan

Proses selalu dilaksanakan dalam konteks account. Sebagai contoh, Inetinfo.exe berjalan sebagai proses yang diluncurkan oleh account sistem, oleh karena itu, Inetinfo.exe berjalan dalam konteks account sistem.

Account sistem bukanlah sebuah account pengguna biasa: tidak memiliki akses jaringan, oleh karena itu, aplikasi yang berjalan seperti sistem tidak dapat mengakses jaringan sumber daya.Untuk informasi tambahan tentang keamanan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
248187 HOWTO: Meniru pengguna dari Active Server Pages
CATATAN: Itu mungkin untuk menjalankan IIS layanan (Inetinfo.exe) untuk menjalankan sebagai account pengguna tertentu, namun, yang adalah konfigurasi yang tidak didukung.

Untuk aplikasi untuk mengakses sumber daya dari server jauh, Anda dapat mengkonfigurasi situs Web atau aplikasi untuk menjalankan keluar dari proses dan mengkonfigurasi proses untuk berjalan di bawah account pengguna domain (secara default, dijalankan di bawah account IWAM_machine konteks). Oleh karena itu, Anda dapat menetapkan izin sistem untuk account domain tersebut file NTFS yang sesuai untuk server jauh.

Mengkonfigurasi dan berjalan keluar dari proses

Untuk mengkonfigurasi aplikasi untuk berjalan keluar dari proses dan kemudian menetapkan bahwa proses untuk berjalan di bawah mengidentifikasi dari account lain, ikuti langkah-langkah yang tepat untuk sistem Anda:

Layanan Informasi Internet 5.0 dan 5.1

  1. Klik Mulai, arahkan ke Program, pilih Alat administratif, lalu klik Manajer Layanan Internet.
  2. Memperluas Nama server.
  3. Pilih dan klik kanan situs Web yang Anda inginkan, dan kemudian klik Properti.
  4. Pada Direktori Home tab, lihat Aplikasi perlindungan daftar drop-down. Secara default, ini adalah Medium (Pooled). Pilih Media (Pooled), atau pilih tinggi jika Anda ingin.
    CATATAN: Anda dapat memilih rendah (IIS proses) jika Anda ingin dijalankan di bawah account sistem.
  5. Klik Berlaku.
  6. Tutup semua Properti kotak dialog, dan kemudian tutup Internet Services Manager.
  7. Terbuka Layanan Komponen konsol:
    Klik Mulai, arahkan ke Program , arahkan ke Alat administratif, lalu klik Layanan Komponen.
  8. Memperluas Komponen layanan, memperluas Komputer, memperluas Komputer Saya, dan kemudian memperluas COM + aplikasi folder.
  9. Cari aplikasi yang sesuai COM + yang Anda telah mengatur untuk menjalankan di media atau tinggi aplikasi perlindungan sebelumnya untuk aplikasi Web (misalnya, IIS-standar situs Web / / Root/AppName), klik-kanan COM + aplikasi tersebut, dan kemudian klik Properti.
  10. Pada Identitas tab, klik Pengguna ini.
  11. Cari atau ketik domain user ID dan password yang memiliki domain yang sesuai akses ke sumber daya jaringan Anda, dan kemudian klik Oke.

Layanan Informasi Internet 4.0

  1. Klik Mulai, arahkan ke Program, pilih Windows NT 4.0 Option Pack, arahkan ke Microsoft Internet Information Services, lalu klik Manajer Layanan Internet.
    CATATAN: Jangan klik HTML.
  2. Memperluas Nama server.
  3. Pilih dan klik kanan situs Web yang Anda inginkan, dan kemudian klik Properti.
  4. Pada Direktori Home tab, melihat kotak centang bagi Anda untuk mengatur Berjalan di ruang memori terpisah (terisolasi proses). Secara default, ini dihapus (tidak dicentang).
  5. Klik Menerapkan.
  6. Tutup semua Properti kotak dialog, dan kemudian tutup Internet Services Manager.
  7. Klik Mulai, arahkan ke Program, klik Windows NT 4.0 Option Pack, arahkan ke Server Microsoft transaksi, lalu klik Transaksi Server Explorer.
  8. Memperluas Server Microsoft transaksi, memperluas Komputer, memperluas Komputer Saya, dan kemudian memperluas Paket-paket yang diinstal folder.
  9. Menemukan paket MTS sesuai untuk aplikasi Web Anda bahwa Anda telah mengatur untuk Berjalan di ruang memori terpisah di awal langkah-langkah ini (misalnya, IIS-standar situs Web / / Root/AppName), klik-kanan paket MTS, dan kemudian klik Properti.
  10. Pada Identitas tab, klik Pengguna ini, mencari atau ketik domain user ID dan password yang memiliki domain yang sesuai akses ke sumber daya jaringan Anda, dan kemudian klik Oke.
  11. Berhenti dan mulai IIS layanan.

REFERENSI

Untuk informasi lebih lanjut, lihat buku-buku berikut:
  • Merancang aman aplikasi berbasis Web untuk Microsoft Windows 2000, oleh Microsoft Press.
  • Pemrograman Windows keamanan, oleh Addison Wesley.
Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
207671CARA: Jaringan akses file dari IIS aplikasi
248187 HOWTO: Meniru pengguna dari Active Server Pages
277329 Tidak dapat mengakses sumber jaringan di dalam Application_OnEnd atau Session_OnEnd peristiwa

Properti

ID Artikel: 319067 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowtomaster kbmt KB319067 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:319067

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com