Matrice di comportamento amministrazione remota
Introduzione
Questo documento contiene la matrice di scenari per l'amministrazione remota per Gestione IIS e il comportamento di runtime per ognuno di essi. Consente di comprendere i diversi scenari di amministrazione e risolvere i problemi (401s).
Un prerequisito per l'amministrazione remota tramite l'interfaccia utente IIS avvia il servizio di amministrazione remota (WMSVC) nel computer server. Un buon articolo per queste informazioni è Amministrazione remota per GESTIONE IIS.
Regole generali di identificazione valide per ogni elemento nella matrice:
Redirection.config, applicationHost.config e administration.config sono sempre letti (anche per le connessioni del sito e dell'app).
Redirection.config viene sempre letto usando l'identità in cui viene eseguito il servizio WMSVC (per impostazione predefinita: NT Service\WMSVC).
Se configurationRedirection è abilitato in Redirection.config, allora:
- I file di configurazione del server (applicationHost.config, administration.config) vengono sempre letti usando il nome utente e la password specificati in redirection.config
Se configurationRedirection è disabilitato, allora:
- I file di configurazione del server (applicationHost.config, administration.config) vengono sempre letti usando l'identità in cui WMSVC viene eseguito (NT Service\WMSVC per impostazione predefinita)
L'interfaccia utente non fa nulla di speciale quando si tenta di leggere Radice web.config, la controparte ASP.NET di applicationHost.config
Matrice di comportamento amministrazione remota
| Connetti come: | Amministratore di Windows | Utente di Windows | Utente di Gestione IIS |
|---|---|---|---|
| Esperienza predefinita | Connessione al server: l'interfaccia utente rappresenta come amministratore windows durante la scrittura nei file di configurazione del server (applicationHost.config, administration.config e web.config radice) | Connessione server: - N/A | Connessione server: - N/A |
| Connessione al sito: l'interfaccia utente rappresenta come amministratore di Windows durante la lettura e la scrittura nel web.config del sito | Connessione al sito: l'interfaccia utente rappresenta come utente windows durante la lettura e la scrittura nel web.config del sito | Connessione al sito: il file di web.config del sito viene letto e scritto usando l'identità in cui viene eseguita WMSVC (NT Service\WMSVC) | |
| Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione del sito | |
| Sito o app in UNC | Connessione al server: l'interfaccia utente rappresenta come amministratore di Windows durante la scrittura nei file di configurazione del server(applicationHost.config, administration.config e web.config radice) | Connessione server: - N/A | Connessione server: - N/A |
| Connessione al sito: se le credenziali UNC vengono specificate per la condivisione UNC, l'interfaccia utente leggerà il file di web.config del sito usando tali credenziali UNC e scriverà come amministratore di Windows - Se le credenziali UNC non vengono specificate per la condivisione UNC, l'interfaccia utente leggerà e scriverà nel file di web.config del sito come amministratore di Windows | Connessione al sito: se le credenziali UNC vengono specificate per la condivisione UNC, l'interfaccia utente leggerà il file di web.config del sito usando tali credenziali UNC e scrive come utente windows - Se le credenziali UNC non vengono specificate per la condivisione UNC, l'interfaccia utente leggerà e scriverà nel file di web.config del sito come utente windows | Connessione al sito: se per la condivisione UNC vengono specificate le credenziali UNC, l'interfaccia utente leggerà il file di web.config del sito usando le credenziali UNC e scriverà usando l'identità in cui viene eseguita WMSVC (NT Service\WMSVC) - Se le credenziali UNC non vengono specificate per la condivisione UNC, l'interfaccia utente leggerà dalla web.config del sito usando l'identità in cui viene eseguita WMSVC (NT Service\WMSVC) *vedere la nota seguente | |
| Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione al sito * vedere la nota seguente | |
| Il reindirizzamento della configurazione è abilitato nei file di configurazione Redirection.Config: applicationHost.config administration.config | Connessione al server: i file del server vengono letti usando il nome utente e la password specificati in redirection.config - L'interfaccia utente rappresenta come amministratore windows durante la scrittura nei file di configurazione del server (applicationHost.config, administration.config e web.config radice) | Connessione server: - N/A | Connessione server: - N/A |
| Connessione al sito: l'interfaccia utente rappresenta come amministratore di Windows durante la lettura e la scrittura nel web.config del sito | Connessione al sito: l'interfaccia utente rappresenta come utente windows durante la lettura e la scrittura nel web.config del sito | Connessione al sito: - La configurazione del sito viene letto da e scritto come identità in cui WMSVC viene eseguito (NT Service\WMSVC) | |
| Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione del sito | Connessione app: - Uguale alla connessione del sito |
Nota
Se NT Service\WMSVC non dispone delle autorizzazioni per la condivisione UNC, che sarà il caso per le condivisioni UNC in un altro computer, (WMSVC non significa nulla all'esterno dell'area di autenticazione di un computer locale), aggiornare l'identità del servizio Gestione Web (services.msc) per essere un utente di dominio che ha accesso al server e alla condivisione UNC.
Importante
Non usare un'identità del servizio di rete: è un rischio di sicurezza possibile, poiché è l'identità in base alla quale vengono eseguite le applicazioni ASP.NET. Se si usano elenchi di controllo di accesso per questo account, si aprirà il contenuto o la configurazione per chiunque possa accedere tramite una pagina aspx.