遠端系統管理行為矩陣
簡介
本檔包含 IIS 管理員遠端系統管理案例的矩陣,以及每個案例的執行時間行為。 這有助於瞭解不同的系統管理案例,並針對 401s) (問題進行疑難排解。
透過 IIS UI 進行遠端系統管理的必要條件,是在伺服器電腦上啟動遠端系統管理服務 (WMSVC) 。 此資訊的良好文章是 IIS 管理員的遠端系統管理。
矩陣中每個專案有效的一般經驗規則:
Redirection.config,即使網站和應用程式連線) ,applicationHost.config和administration.config一律都會讀取 (。
Redirection.config一律會使用服務 WMSVC 預設執行 (的身分識別來讀取:NT Service\WMSVC) 。
如果在 Redirection.config 中啟用 configurationRedirection,則:
- 伺服器組態檔 (applicationHost.config,administration.config) 一律會使用redirection.config中指定的使用者名稱和密碼來讀取
如果 configurationRedirection 已停用,則:
- 伺服器組態檔 (applicationHost.config,administration.config) 一律會使用 WMSVC 預設 (NT Service\WMSVC 執行的身分識別來讀取)
嘗試讀取根目錄web.config時,UI 不會有任何特殊作用,ASP.NETapplicationHost.config
遠端系統管理行為矩陣
| 連線為: | Windows 系統管理員 | Windows 使用者 | IIS 管理員使用者 |
|---|---|---|---|
| 預設體驗 | 伺服器連線:- 寫入伺服器組態檔 (applicationHost.config、administration.config和根web.config) 時,UI 會模擬為 Windows 系統管理員 | 伺服器連線: - N/A | 伺服器連線: - N/A |
| 網站連線: - UI 會在讀取和寫入網站web.config時模擬為 Windows 系統管理員 | 網站連線: - UI 會在讀取和寫入網站web.config時模擬為 Windows 使用者 | 月臺連線: - 月臺web.config檔案是使用 WMSVC 執行 (NT Service\WMSVC) 身分識別來讀取和寫入 | |
| 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 | |
| UNC 上的網站或應用程式 | 伺服器連線:- 寫入伺服器組態檔 (applicationHost.config、administration.config和根web.config) 時,UI 會模擬為 Windows 系統管理員 | 伺服器連線: - N/A | 伺服器連線: - N/A |
| 月臺連線:- 如果為 UNC 共用指定 UNC 認證,UI 會使用這些 UNC 認證讀取網站的web.config檔案,並以 Windows 系統管理員身分寫入 - 如果未為 UNC 共用指定 UNC 認證,UI 會以 Windows 系統管理員身分讀取和寫入網站的web.config檔案 | 網站連線:- 如果為 UNC 共用指定 UNC 認證,UI 會使用這些 UNC 認證讀取網站的web.config檔案,並以 Windows 使用者身分寫入 - 如果未為 UNC 共用指定 UNC 認證,UI 會以 windows 使用者身分讀取和寫入網站的web.config檔案 | 月臺連線:- 如果為 UNC 共用指定 UNC 認證,UI 會使用這些 UNC 認證讀取網站的web.config檔案,並使用 WMSVC 執行 (NT Service\WMSVC) 的身分識別進行寫入 - 如果未指定 UNC 共用的 UNC 認證,UI 會使用 WMSVC 執行 (NT Service\WMS) VC 的身分識別來讀取和寫入網站web.config *請參閱下列注意事項 | |
| 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 * 請參閱下面的附注 | |
| Redirection.Config組態檔中已啟用設定重新導向: applicationHost.config administration.config | 伺服器連線:- 在寫入伺服器組態檔 (applicationHost.config、administration.config和根web.config) 時,會使用redirection.config中指定的使用者名稱和密碼來讀取伺服器檔案 - UI 模擬為 windows 系統管理員 | 伺服器連線: - N/A | 伺服器連線: - N/A |
| 網站連線: - UI 會在讀取和寫入網站web.config時模擬為 Windows 系統管理員 | 網站連線: - UI 會在讀取和寫入網站web.config時模擬為 Windows 使用者 | 月臺連線: - 月臺的組態會讀取並寫入為 WMSVC 執行所在的身分識別, (NT Service\WMSVC) | |
| 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 | 應用程式連線: - 與月臺連線相同 |
注意
如果 NT Service\WMSVC 沒有 UNC 共用的許可權,這會是另一部電腦上 UNC 共用的情況 -- (WMSVC 表示本機電腦) 以外的任何專案,請將 Web 管理服務的身分識別 (更新為可存取伺服器和 UNC 共用的網域使用者。msc) 。
重要
請勿使用網路服務身分識別 – 這是可能的安全性風險,因為這是 ASP.NET 應用程式執行所在的身分識別。 如果您使用 ACL 至此帳戶,您將會開啟內容/設定,讓任何人透過 aspx 頁面存取。