Поделиться через

  • Статья

Аспекты работы с учетными записями сервера мониторинга

Обновлено: 2009-04-30

При принятии решения о том, какую учетную запись настраивать для удостоверения пула приложений для Сервер мониторинга, рассматриваются три встроенные учетные записи пользователей: локальная система, сетевая служба и локальная служба. Рекомендуется использовать учетную запись домена. Встроенные учетные записи следует использовать с осторожностью, как описано ниже, так как они не подходят для общих целей.

Учетная запись локальной системы

Встроенная учетная запись локальной системы предоставляет пользователю права доступа высокого уровня и входит в группу "Администраторы" на локальном компьютере. Если удостоверение рабочего процесса запускается как учетная запись пользователя "Локальная система", то этот рабочий процесс получает полный доступ ко всей системе. Если службы IIS 6.0 запускаются в режиме изоляции IIS 5.0, то учетная запись локальной системы является по умолчанию учетной записью пользователя для удостоверений рабочего процесса. По умолчанию, учетная запись локальной системы имеет полный доступ и поэтому не рекомендуется для использования с Сервер мониторинга. Эту учетную запись рекомендуется использовать только когда без этого никак нельзя обойтись.

Учетная запись сетевой службы

Встроенная учетная запись сетевой службы обладает меньшими правами доступа в системе, чем учетная запись локальной системы. Однако она все равно может получить доступ к ресурсам всей сети, используя учетные данные учетной записи компьютера. Для служб IIS 6.0 рекомендуется выполнять удостоверение рабочего процесса, определенного для пулов приложений, с учетной записью сетевой службы, что является параметром по умолчанию.

Учетная запись локальной службы

Встроенная учетная запись локальной службы обладает меньшими правами доступа к компьютеру, чем учетная запись сетевой службы, и эти права ограничены доступом к локальному компьютеру. Учетную запись пользователя "Локальная служба" рекомендуется использовать в том случае, если рабочему процессу не требуется доступ за пределы компьютера, на котором он выполняется. Учетную запись локальной службы рекомендуется использовать в том случае, если сервер мониторинга работает на отдельном компьютере и не имеет доступа к ресурсам сети.