如何设置非管理员用户配置特定的IIS站点,5站点配置

如何设置非管理员用    
户配置特定的IIS站点

  1. 控制面板——程序——打开或关闭windows成效——Internet音信服务——万维网服务——应用程序开发功效——把ASP.NET打钩(假如已经打钩忽略)。——

    运行->%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe
    -i

    图片 1

  2. 把利用程序池的.NET 版本改为2.0

  3. 给Web站点目录和C:\windows\temp目录增添IIS_USEHighlanderS完全控制的权位。
  4. 一旦本机安装的是叁14位的Access。还须要再使用程序池——高级设置中——启用33人应用程序改为true
  5. 如何设置非管理员用户配置特定的IIS站点,5站点配置。如如若在私下认可站点下添加的虚拟目录,必要点转换为应用程序

         现在当先五成的虚拟主机都禁止使用了 ASP
的正统组件:ileSystemObject,因为那个组件为 ASP
提供了精锐的文件系统访问能力,能够对服务器硬盘上的其余公文举行读、写、复制、删除、改名等操作(当然,那是指在选取暗中认可设置的
Windows NT / 2a8zd_000
下才能不辱职责)。但是禁止此组件后,引起的结果正是装有应用那个组件的 ASP
将不能运营,不可能满意客户的急需。
  怎么着既允许 FileSystemObject
组件,又不影响服务器的安全性(即:分化虚拟主机用户之间无法应用该器件读写外人的文件)呢?那里介绍本身在实验中赢得的一种艺术,下文以
Windows 2a8zd_000 Server
为例来说明。
  在服务器上打开能源管理器,用鼠标右键点击种种硬盘分区或卷的盘符,在弹出菜单中接纳“属性”,选取“安全”选项卡,此时就足以观看有哪些帐号能够访问那些分区(卷)及走访权限。暗中同意安装后,出现的是“Everyone”具有完全控制的权能。点“添加”,将“Administrators”、“Backup
Operators”、“Power
Users”、“Users”等多少个组添加进去,并给予“完全控制”或相应的权柄,注意,不要给“Guests”组、“IUS卡宴_机械名”那一个帐号任何权力。然后将“伊芙ryone”组从列表中除去,那样,就只有授权的组和用户才能访问此硬盘分区了,而
ASP
执行时,是以“IUSCR-V_机械名”的地位访问硬盘的,那里没给该用户帐号权限,ASP
也就不可能读写硬盘上的文书了。  上面要做的就是给各类虚拟主机用户安装三个独立的用户帐号,然后再给各样帐号分配二个允许其完全控制的目录。  如下图所示,打开“总括机管理”→“本地用户和组”→“用户”,在右栏中式点心击鼠标右键,在弹出的菜单中接纳“新用户”:
  在弹出的“新用户”对话框中依照实际须求输入“用户名”、“全名”、“描述”、“密码”、“确认密码”,并将“用户下次登录时须改变密码”前的对号去掉,选中“用户无法改变密码”和“密码永不过期”。本例是给第叁虚拟主机的用户建立多个匿名访问
Internet 新闻服务的嵌入帐号“IUSRubicon_VHOST1”,即:全部客户端应用
_blank>
访问此虚拟主机时,都以以这一个身价来访问的。输入达成后点“创造”即可。能够依照实际必要,创造四个用户,创立实现后点“关闭”:
前日新建立的用户已经冒出在帐号列表中了,在列表中双击该帐号,以便更为开展设置:
在弹出的“IUSWrangler_VHOST1”(即刚才创立的新帐号)属性对话框中式点心“隶属于”选项卡:
刚创制的帐号暗中同意是属于“Users”组,选中该组,点“删除”:
 
  今后面世的是如下图所示,此时再点“添加”:
 
  在弹出的“选取组”对话框中找到“Guests”,点“添加”,此组就会师世在江湖的文本框中,然后点“明确”:
 
  出现的正是如下图所示的情节,点“显明”关闭此对话框:
 
  打开“Internet
新闻服务”,初叶对虚拟主机举办安装,本例中的以对“第③虚拟主机”设置为例进行求证,右击该主机名,在弹出的菜单中选用“属性”:
  弹出二个“第三虚拟主机
属性”的对话框,从对话框中得以观看该虚拟主机用户的应用的是“F:VHOST1”那一个文件夹:
 
  一时半刻先不管刚才的“第3虚拟主机
属性”对话框,切换成“财富管理器”,找到“F:VHOST1”这一个文件夹,右击,选“属性”→“安全”选项卡,此时能够看到该公文夹的暗中认可安全设置是“伊芙ryone”完全控制(视分化情状展现的内容不完全一致),首先将最将下的“允许现在自父系的可继承权限传播给该目的”前边的对号去掉:
  此时会弹出如下图所示的“安全”警告,点“删除”:
  此时安全选项卡中的全体组和用户都将被清空(假使没有清空,请使用“删除”将其清空),然后点“添加”按钮。
  将如图中所示的“Administrator”及在头里所创办的新帐号“IUSPRADO_VHOST1”添加进去,将给予完全控制的权柄,还足以依照实际需求添加其它组或用户,但毫无疑问不要将“Guests”组、“IUS奥迪Q5_机械名”这个匿名访问的帐号添加上去!
  再切换成前边打开的“第1虚拟主机
属性”的对话框,打开“目录安全性”选项卡,点匿名访问和表达控制的“编辑”:
  在弹出的“验证措施”对方框(如下图所示),点“编辑”:
弹出了“匿名用户帐号”,私下认可的正是“IUS福特Explorer_机器名”,点“浏览”:
  在“选取 用户”对话框中找到后边创造的新帐号“IUS汉兰达_VHOST1”,双击:
那会儿匿名用户名就改过来了,在密码框中输入前边创立时,为该帐号设置的密码:
  
 再鲜明叁次密码:
OK,完结了,点分明关闭这几个对话框。  经此设置后,“第3虚拟主机”的用户,使用
ASP 的 FileSystemObject 组件也不得不访问自身的目录:F:VHOST1
下的内容,当试图访问别的剧情时,会合世诸如“没有权力”、“硬盘未准备好”、“5a8zd_00
服务器内部错误”等出错提醒了。  
另:假若该用户要求读取硬盘的分区体量及硬盘的行列号,那那样的装置将使其不可能读取。若是要允许其读取那一个和全方位分区有关的内容,请右键点击该硬盘的分区(卷),选用“属性”→“安全”,将以此用户的帐号添加到列表中,并至少给予“读取”权限。由于该卷下的子目录都曾经安装为“禁止以往自父系的可继续权限传播给该目标”,所以不会影响上边包车型客车子目录的权杖设置
图片 2

① 、源码特点
      一 、 一些基于ASP.NET应用产品,在用户环境中都无可防止的涉及到布署到对象环境的应用服务器上,而铺排站点是此进度的焦点步骤,此源码对经过进展了冲天封装,从创设IIS所需用户、创立站点、配置权力,系统完毕了一名目繁多操作。再与有关的安装程序结合在一起,就做到了配备的自动化。
     
贰 、本源码经过多年实际产品的推行,已十三分平稳,接济IIS5.0及以上的IIS服务器(注:仅协助服务器操作系统,非服务器操作系统恐怕会很是)。
      ③ 、项目内已购并了利用DEMO,开发时参照开发即可。
贰 、注意事项
      一 、开发条件为Visual Studio 二〇一三,使用.net 2.0付出

一、           添加IIS管理服务

 

 图片 3

图片 4

二、           开首管克服务

图片 5

 图片 6

图片 7