为了系统安全,给另外一个的网站建立了两个单独用户:
首先,我们需要用到以下的组:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)
以及以下的帐号:
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
1)新建用户a_iusr 属于guests组,用于匿名访问 Internet
新建用户a_iwam 属于 IIS_WPG组,用于启动进程外应用程序的 Internet
2)在控制面板→管理工具→Internet 信息服务(IIS)管理器,在目标站站点的站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑,在用户名中输入新添加加的来宾组的帐号a_iusr
然后在应用程序池中新建一个应用程序池,命名为论坛虚拟目录的名称。再在新建立的应用程序池上鼠标右键点
属性,找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号a_iwam。IIS站点要使用此程序池来运行。
一切就绪后,浏览网站,竟然出现:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝
仔细查看了一下,文件夹的权限都分配了,一点问题都没有,但是为什么有这个错误提示呢?莫非是2003和2000配置方法不一样?
翻了一下资料,才知道在开始-程序-本地安全策略,在本地策略-用户权限分配中,找到从网络访问计算机这一项,添加刚才新建的IIS站点用户,刷新一下页面看看,一切OK~
