IIS 服務器向用戶權限分配手動添加唯一的安全組
經過這幾天的努力,我們學習到了很多的IIS 服務器的知識。今天,我們要講解的是IIS 服務器向用戶權限分配手動添加***的安全組的知識。希望大家可以好好的學習。
大多數通過 MSBP 應用的用戶權限分配都已經在附帶的安全性模板中進行了適當的指定。但是,IIS 服務器有些帳戶和安全組不能被包括在模板內,因為它們的安全標識符 (SID) 對于單個的 Windows 2003 域是特定的。下面給出了必須手動配置的用戶權限分配。
警告:下表包含了內置的 Administrator 帳戶。注意不要將 Administrator 帳戶和內置的 Administrators 安全組相混淆。如果 Administrators 安全組添加了以下任何一個拒絕訪問的用戶權限,您必須在本地登錄以更正該錯誤。
此外,根據模塊創建 Windows Server 2003 服務器的成員服務器基準中描述的某些建議,內置的 Administrator 賬戶可能已經被重命名。當添加 Administrator 賬戶時,請確信指定的是經過重命名的賬戶。
手動添加的IIS 服務器用戶權限分配
成員服務器默認值 舊客戶端 企業客戶端 高安全性
拒絕通過網絡訪問該計算機
內置管理員帳戶;Support_388945a0;Guest;所有非操作系統服務帳戶
內置管理員帳戶;Support_388945a0;Guest;所有非操作系統服務帳戶
內置管理員帳戶;Support_388945a0;Guest;所有非操作系統服務帳戶
警告:所有非操作系統服務賬戶包括整個企業范圍內用于特定應用程序的服務賬戶。這不包括操作系統使用的內置帳戶 LOCAL SYSTEM、LOCAL SERVICE 或 NETWORK SERVICE。 IIS 服務器的知識,我們今天就講解結束了。
【編輯推薦】
