11

最近、ファイル システムをクリーンアップしていたところ、c:\users* ディレクトリに直接作成したことのないユーザーがほとんどいないことに気付きました。これには、ローカル マシンで作成/ログインされたすべてのユーザーが含まれているはずです。これらのユーザー名は、IIS で作成したアプリケーション プールの名前と同じであることがわかりました。

確認するために、IIS で新しいアプリケーション プールを作成し、このディレクトリを観察しました。それでもありませんでした。その後、新しい Web サイトを作成し、このアプリケーション プールを割り当て、ブラウザーからその Web サイトにアクセスすると、新しいアプリケーション プールの名前を持つ新しいユーザー プロファイルが表示されます。

質問は、IIS アプリケーション プールごとにユーザー プロファイルを作成するのはなぜですか? 絶対に必要ですか、作成しないように構成できますか? マイナス面はありますか?以前の IIS 6.0 でこれを見たことを覚えていません。

私の環境 - Windows 7 64 ビット、IIS 7.5

私はググろうとしましたが、ほとんどのリンクはアプリプールなどでユーザー/アイデンティティを構成する方法を教えてくれますが、これらの質問については特に何もありません。

4

1 に答える 1

19

この動作は、IIS 7 以降の新しいセキュリティ モデルによるものです。

IIS 7 で開始されたアプリケーション プール ID

アプリケーション プール ID を使用すると、ドメインまたはローカル アカウントを作成および管理しなくても、一意のアカウントでアプリケーション プールを実行できます。アプリケーション プール アカウントの名前は、アプリケーション プールの名前に対応します。

-アプリケーション プール ID (2009)

主な理由はセキュリティであり、各アプリケーション プールは互いに分離されています。

LoadUserProfile=true ユーザー プロファイル フォルダーを作成します

私のマシンで実験したところ、この設定が作成されるフォルダーの原因であると考えています。

LoadUserProfile をtrueに設定すると、IIS はアプリケーション プール ID のユーザー プロファイルを読み込みます。これは、アプリケーションが実際にスピンアップされたときに発生します。新しいアプリケーション プールを作成することでこれをテストできます。設定がfalseの場合、初めて Web サイトにアクセスしたときに C:\Users の下に新しいフォルダーは作成されません。

- IIS ドキュメント

ドキュメントによると、LoadUserProfile はデフォルトでfalseである必要がありますが、Win 7 マシンでは代わりにtrueに設定されている可能性があることに気付きました。このデフォルトは、IIS GUI を使用して変更できます。

ここに画像の説明を入力

于 2012-10-23T02:08:55.820 に答える