是否可以/建议使用同一个域帐户运行多个站点应用程序池

【问题标题】:Is it possible/advisable to run multiple sites app pools using the same domain account是否可以/建议使用同一个域帐户运行多个站点应用程序池
【发布时间】:2019-10-15 18:12:18
【问题描述】:

我有一个相当笨拙的遗留 Intranet 应用程序,它跨多个网络共享执行大量文件操作(文件读取、移动、删除、创建目录等),我想设置一个预生产实例。目前,应用程序池在已被授予访问所有这些分散目录的域帐户下运行。我想知道使用相同的域帐户运行站点的第二个实例(不同的服务器)是否会成为问题。

这似乎不是一个简单的问题,要以某种方式从谷歌获得有用的答案。任何人都有这样做的经验吗?我宁愿不必创建更多帐户并跟踪所有需要添加权限的位置,如果我不需要的话。

【问题讨论】:

  • 当您一无所获时,一般来说,它不太可能成为真正的问题。这对您的域管理员来说是个好问题,因为他们更了解您的环境。

标签: iis windowsdomainaccount


【解决方案1】:

为不同的应用程序池设置不同的应用程序池标识的目的是限制应用程序池的限制。独立应用程序池将隔离 NTFS 权限,使其无法访问 Web 应用程序不应访问的文件。以防服务器受到漏洞攻击。

当然,如果您在隔离的网络环境中托管 Web 应用程序,您可以为多个应用程序池共享您的域帐户。

正如 Lex 所说,咨询您的网络管理员会得到更实际的答案。

【讨论】:

  • 这是一家小公司,所以我们没有。只有两名开发人员和一名 DBA :(
猜你喜欢
  • 2019-12-14
  • 1970-01-01
  • 2013-02-07
  • 1970-01-01
  • 2017-05-30
  • 2010-11-27
  • 2012-07-06
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode