IISサーバーをより安全にし、関連するAppPoolのみがそれらにアクセスできるように個々のアプリケーションフォルダーをロックダウンしようとしています。AppPoolsには読み取りアクセス権が与えられていますが、読み取りを試みました/書き込みアクセスも行って、wwwrootを別のドライブに移動しました。
AppPool IDとしてドメイン管理者アカウントを指定しない限り、webconfigファイルが読み取れないという以下のエラーが表示されます。
An error occurred loading a configuration file: Failed to start monitoring changes to 'D:\wwwroot\web.config' because access is denied.
これを行うことで、この特定のエラーを回避できます。
Advanced Properties
を選択します。 ProcessModel
-> Identity
の下で、Identity
を選択します。Custom Account
を選択します問題は、現在ログインしているユーザーを表示する私のWebサイトが、ログインしているユーザーではなく、アプリケーションプールで指定されたドメインアカウントを参照することです。
また、とにかくアプリケーションプールのドメイン管理者アカウントで上書きする場合、アプリケーションフォルダーにNTFSアクセス許可を設定するのは少し無意味なようです。
助言がありますか?
servername\IIS_IUSRS
グループは、wwwrootディレクトリとすべてのサブフォルダへの読み取りアクセス権を持ちます。これはおそらく私のセキュリティ改善を無効にしますが、それはそれを機能させますので、気にしないでください