經(jīng)過這幾天的努力，我們學(xué)習(xí)到了很多的IIS 服務(wù)器的知識(shí)。今天，我們要講解的是IIS 服務(wù)器向用戶權(quán)限分配手動(dòng)添加***的安全組的知識(shí)。希望大家可以好好的學(xué)習(xí)。

大多數(shù)通過 MSBP 應(yīng)用的用戶權(quán)限分配都已經(jīng)在附帶的安全性模板中進(jìn)行了適當(dāng)?shù)闹付?。但是，IIS 服務(wù)器有些帳戶和安全組不能被包括在模板內(nèi)，因?yàn)樗鼈兊陌踩珮?biāo)識(shí)符 (SID) 對(duì)于單個(gè)的 Windows 2003 域是特定的。下面給出了必須手動(dòng)配置的用戶權(quán)限分配。

警告：下表包含了內(nèi)置的 Administrator 帳戶。注意不要將 Administrator 帳戶和內(nèi)置的 Administrators 安全組相混淆。如果 Administrators 安全組添加了以下任何一個(gè)拒絕訪問的用戶權(quán)限，您必須在本地登錄以更正該錯(cuò)誤。

此外，根據(jù)模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn)中描述的某些建議，內(nèi)置的 Administrator 賬戶可能已經(jīng)被重命名。當(dāng)添加 Administrator 賬戶時(shí)，請(qǐng)確信指定的是經(jīng)過重命名的賬戶。

手動(dòng)添加的IIS 服務(wù)器用戶權(quán)限分配

成員服務(wù)器默認(rèn)值 舊客戶端 企業(yè)客戶端 高安全性
拒絕通過網(wǎng)絡(luò)訪問該計(jì)算機(jī)
內(nèi)置管理員帳戶；Support_388945a0；Guest；所有非操作系統(tǒng)服務(wù)帳戶
內(nèi)置管理員帳戶；Support_388945a0；Guest；所有非操作系統(tǒng)服務(wù)帳戶
內(nèi)置管理員帳戶；Support_388945a0；Guest；所有非操作系統(tǒng)服務(wù)帳戶

警告：所有非操作系統(tǒng)服務(wù)賬戶包括整個(gè)企業(yè)范圍內(nèi)用于特定應(yīng)用程序的服務(wù)賬戶。這不包括操作系統(tǒng)使用的內(nèi)置帳戶 LOCAL SYSTEM、LOCAL SERVICE 或 NETWORK SERVICE。 IIS 服務(wù)器的知識(shí)，我們今天就講解結(jié)束了。

【編輯推薦】

1. IIS 服務(wù)器在專用磁盤卷中放置內(nèi)容
2. 學(xué)習(xí)IIS 服務(wù)器中的一些安全設(shè)置知識(shí)
3. IIS 服務(wù)器向Windows Server 2003中添加Web服務(wù)器功能
4. IIS 服務(wù)器拒絕通過網(wǎng)絡(luò)訪問該計(jì)算機(jī)
5. IIS 服務(wù)器4項(xiàng)知識(shí)分析講解