微软IIS授权的修改

已于 2024-03-17 08:49:17 修改
阅读量422 收藏 5
点赞数 2
文章标签: microsoft javascript windows
于 2024-03-04 10:30:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgiij/article/details/136444800
版权

微软的IIS是windows server上的一款后台服务,它包含web服务和FTP服务和管理工具,在域的环境下,可以直接关联域用户,简单易用,至少不像其他web或ftp软件还需要经历创建分配用户账号这个比较头疼的环节。
IIS有自带的管理工具,如果不想每个操作都由管理员手工完成,IIS还支持命令行工具AppCmd.exe 和一些开发语言的支持,比如C#、
VB.NET、Javascript、VBScript。并且在官方网站还提供的代码示例。
比如FTP授权的添加,可以参考这个网页链接:https://learn.microsoft.com/zh-cn/iis/configuration/system.ftpserver/security/authorization/add
在这里插入图片描述
大家可能注意到了,授权可以添加允许的或拒绝的,但是网站上找不到删除授权的例子。是IIS不支持么,不是的,也许是微软忘记写上了,也许是故意不写的。。。
我们什么情况下需要删除一些授权呢,比如FTP根默认授权是所有人可读,假设我们在根下创建了用户目录,需要授予用户读写权限,其他人则不可访问,那么得把从根目录继承下来的所有人可读这个授权给删除掉,图形管理界面当然可以删除,但是脚本中怎么弄呢,微软又没有告诉我们呀。
这样操作即可:

var args = WScript.Arguments;
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var authorizationSection = adminManager.GetAdminSection("system.ftpServer/security/authorization", "MACHINE/WEBROOT/APPHOST/"+args(0)+"/"+args(1));
var authorizationCollection = authorizationSection.Collection;

var removeElement = authorizationCollection.CreateNewElement("remove");
removeElement.Properties.Item("users").Value = "*";
removeElement.Properties.Item("permissions").Value = "Read";
authorizationCollection.AddElement(removeElement);

var addElement = authorizationCollection.CreateNewElement("add");
addElement.Properties.Item("accessType").Value = "Allow";
addElement.Properties.Item("users").Value = "dn\\"+args(1);
addElement.Properties.Item("permissions").Value = "Read, Write";
authorizationCollection.AddElement(addElement);

adminManager.CommitChanges();

上面的代码中命令的第一个参数是IIS管理界面里创建的服务名,第二个参数是用户名,我们这里假设是域环境,域名是dn
其实删除授权就是要先创建一个标识是"remove"新元素,配置好它的相关属性,并且添加到授权任务队列中,可以再添加其他remove和add的任务,最后一起提交即可。

dgiij
关注
Windows Server R2上通过IIS实现Active Directory(AD)帐号密码修改功能
ZynCobol的博客
09-30 276
在本文中,我们将探讨如何通过Internet Information Services(IIS)在Windows Server R2上实现Active Directory(AD)帐号密码修改功能。请注意,这只是一个简单的示例,仅用于说明如何实现AD帐号密码修改功能。在实际部署中,您可能需要考虑安全性、身份验证和授权等方面的额外措施,并遵循最佳实践来保护您的系统和数据。通过以上步骤,您已成功在Windows Server R2上通过IIS实现了AD帐号密码修改功能。步骤3:配置IIS以托管Web应用程序。
iis设置用户
鸟哥的博客
07-22 2575
iis
IIS微软 IIS(Internet Information Services)Web 服务器配置教程(Windows 10)
HEX9CF的技术博客
12-16 1227
IIS(Internet Information Services)是由微软开发的用于 Windows 服务器的可扩展的 Web 服务器。IIS 提供了一系列功能来支持 Web 应用程序的开发、部署和管理。IIS 常用于托管企业级 Web 应用程序和网站,提供高性能和高可靠性。
IIS权限设置
格码老师教编程
08-17 6232
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。   IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:   脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限
Windows内置的服务器IIS(Internet Information Services)托管网站
weixin_57055436的博客
03-19 3493
在浏览器中测试:打开任何网页浏览器,输入你的电脑的IP地址或如果你在本机测试,可以使用localhost或127.0.0.1
CIS微软IIS 10安全基准V1.0:国际系统加固指南
CIS_Microsoft_IIS_10_Benchmark_v1.0.0 是一份由Center for Internet Security (CIS) 发布的系统强化指南,针对Microsoft IIS 10进行了详细的基准测试。这份文档遵循Creative Commons Attribution-NonCommercial-...
IIS导入服务器证书的方法(IIS5、IIS6、IIS7)
09-30
IIS(Internet Information Services)作为微软公司开发的Web服务器软件,在配置HTTPS(安全超文本传输协议)时,需要导入服务器证书。本文将详细介绍在不同版本的IISIIS5、IIS6、IIS7)中导入服务器证书的具体...
iis.rar_iis
09-24
**IIS(Internet Information Services)**是微软公司提供的一个用于发布Web内容的服务器软件,它在Windows操作系统上运行,是Windows Server系列的核心组件之一。IIS支持多种互联网协议,包括HTTP、HTTPS、FTP、...
winows服务器的ftp密码如何修改,windows服务器iis修改ftp密码
weixin_29026443的博客
08-05 1372
windows服务器iis修改ftp密码 内容精选换一换该任务指导用户修改客户端SNMP v3协议告警上报帐号的密码,以提升系统运维安全性。已获取管理控制台的登录帐号和密码。已获取服务器的登录帐号和密码。本节介绍如何修改安装在Windows操作系统和Linux操作系统的客户端的SNMPv3告警上报帐号密码。客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,为了确保对于...
iis远程发布项目iis
01-22
IIS微软提供的一个强大的Web服务器,支持多种Web服务和应用程序的运行。远程发布功能允许开发者在本地开发环境完成编码后,无需通过FTP或手动上传,直接将项目部署到远程IIS服务器,极大地提高了工作效率。 远程...
微软iis7.0 好用的啊
08-15
iis7.0,微软提供的网站组件.特实用。也非常的好用,简单易于管理。可以建立虚拟目录,目前大多数的网站软件都不支持虚拟目录。此软件可以。
Windows系统IIS服务配置与网站搭建,结合内网穿透实现公网访问
程龙的博客
11-30 3320
在网上各种教程和介绍中,搭建网页都会借助各种软件的帮助,比如网页运行的Apache和Nginx、数据库软件MySQL和MSSQL之类,为方便用户使用,还出现了XAMPP、PHPStudy、宝塔面板等等一系列集成服务,都是为了方便我们能快速建立网站。是不是不适用这些软件就无法建立网站了呢?答案当然是否定的,在Windows系统中实际上集成了建立网站所必须的软件环境。今天就让我们来看看,如何使用Windows自带的网站程序建立网站吧。
IIS(Internet Information Services)详解
最新发布
2301_81882590的博客
04-03 918
IISWindows生态中Web服务的核心工具,特别适合依赖微软技术的企业环境!:部署RESTful API(配合ASP.NET Web API)。深度集成ASP.NET和Microsoft SQL Server。:运行基于.NET Framework/Core的Web程序。与Windows Server深度集成,提供图形化管理界面。支持HTTP/HTTPS、FTP、SMTP等服务。图形化管理简单,适合Windows管理员。仅限Windows生态,扩展性受限。托管网站、Web应用程序和API。
IIS 用户验证及授权
after_的专栏
11-01 2306
1.用户访问网站,要进行身份验证,通过以下方式: 2.当访问集体资源时,如某个aspx文件,要用线程池中的指定的账户去运行,要保证这个账户有访问这个资源的权限,账户指定如下图:默认情况是用users组成员访问资源文件,所有要保证资源文件具有users账户组权限.
计算机基础第四篇—及标准用户访问IIS权限设置
热门推荐
Aurora的博客
01-05 2万+
IIS标准用户设置无权限访问IIS,无权限访问IIS文件夹,无权限访问数据库。 1.以此用户为例,建立一个标准用户test,设置密码m_1234。 2.用test用户登录访问iis的时候提示无权限,需要输入管理员用户和密码登录。 点击取消或×会展示iis管理器页面,但是无法进行操作。 2.设置test用户不能访问IIS文件夹,首先鼠标右键选择IIS属性,选择安全选项卡。
授予IIS服务器权限的讲解(Windows
MwDart的博客
09-22 1680
Windows操作系统中,配置IIS服务器的权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在Windows操作系统中,配置IIS服务器的权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在IIS管理器中,右键单击"站点",然后选择"添加网站"。在IIS管理器中,右键单击"站点",然后选择"添加网站"。现在,我们需要授予IIS服务器所需的权限。
IIS权限设置 经典教程
q541450660的专栏
09-11 666
前 言    根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!这样的设置已经可以确保数据库是可以更新,可以生成HTML,可以刷新JS文件等所有正常操作。     下
在Win7的IIS上搭建FTP服务及用户授权
weixin_34146986的博客
12-29 676
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也...
IIS身份验证与许可授权工作方式
Flashlm专栏
09-01 1351
验证方式对比表:    验证方式 安全性 局限/注释 客户端支持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值