Windows Server 2003安装好IIS后的系统默认帐号列表
其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guset组 (来宾组,在系统中拥有最少的权限)
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
1.建立IUSR_HOST1及IWAM_HOST1帐号:
新建IUSR_HOST1帐号,作设定如下,做为匿名访问WEB站点帐号
新建IWAM_HOST1帐号,作设定如下,做为访问应用程序池帐号
.gif)
设定“IUSR_HOST1”帐号为Guest组,删除“USER”组
.gif)
设定“IWAM_HOST1”帐号为IIS_WPG组,删除“USER”组
如果服务器上同时运行多个独立站点,依此法重复建立多个“IWAM_HOSTX”“IUSR_HOSTX”帐号,每个网站需要一组这样的帐号。
2.设定WEB站点根目录安全属性:(此例所示WEB站点根目录在D:\Webdisk)
设定Web站点目录权限如上图,首先去除父目录继承来的权限,提示按删除即可
添加Administrator|System组并具有所有权限,并加入新建立的IUSR_HOST1|IWAM_HOST1两个用户,开完全访问权限(开放修改也可以)。并应用该设定到下级所有目录中。按确定完成Web站点根目录权限设定
3.IIS设定:
新建一个Web站点Host1,并将主目录指向Web站点目录(D:\Webdisk),修改匿名访问帐号为IUSR_HOST1,并输入帐号密码
新建应用程序池Host1
设定应用程序池标识为IWAM_HOST1帐号,并输入密码
设定Host1站点默认应用程序池为Host1