搜索
1.您可以在iis管理器中右击站点(websites)结点(请注意不是具体某个站点,而是这些具体站点结点的父结点,见图:)选择属性(properties)-服务(service),检查以下选项是否勾选:如果没有被勾选,说明IIS5隔离模式没有被启用。理论上来说,在这种情况下aspnet账户是可以被禁用的。除非该账户被其他应用所刻意使用。关于aspnet账户的官方文档描述如下:ASPNETThebuilt-inASPNETuseraccountisforrunningtheASP.NETworkerprocessinIIS5.0isolationmode.(=true)2.关于aspnet账户的“通过网络访问该计算机”权限。默认情况下,aspnet账户时有”通过网络访问该计算机”的,即aspnet不在”Denyaccesstothiscomputerfromthenetwork”的列表中。关于是否要为该账户禁用此权限,需要您的应用团队分析系统上运行的应用程序是否需要aspnet从网络访问该计算机,因为我们不了解您的系统上运行程序的详情,微软比较难于给您直接的建议。但是,通常来说,我们会建议客户在无法确定是否可以禁用的情况下,使用出厂设置。关于aspnet所具备的默认权限列表的官方文档描述如下:PrivilegeSourceAccessthiscomputerfromthenetwork(SeNetworkLogonRight)Explicitassignment•Allowlogonlocally(SeInteractiveLogonRight)ThroughmembershipintheUsersgroupBypasstraversechecking(SeChangeNotifyPrivilege)ThroughmembershipintheUsersgroup•Denylogonlocally(SeDenyInteractiveLogonRight)Explicitassignment•Logonasabatchjob(SeBatchLogonRight)Explicitassignment•Logonasaservice(SeInteractiveLogonRight)Explicitassignment(=true)