出于安全考虑(防止恶意程序,广告软件,木马软件等),将管理员组的帐户设置密码暂不使用,创建属于Users组的用户作为平时工作,上网之用。前提是文件系统为NTFS,因为默认Users组的用户对系统目录只有读取和执行的权限,并没有修改改和写入权限,也没有安装软件的权限,所以以前那种莫名其妙被安装一大堆垃圾软的情况基本不会发生。
在用到.Net 开发Web应用程序时,发现属于Users组的用户没有访问IIS的权限,也没有执行Web应用程序调试的权限。
经过查阅发现,Windows 2000在IIS的属性窗口中可以设置IIS站点的管理员,但是这个功能到了Windows XP和2003中没有了,原来微软出于安全原因,将这个功能作了限制,但是提供了一个叫做Metabase Explorer的工具(包含在IIS Resources中,只能在Windows XP和2003中使用)可以修改此属性(和Windows安全设置一样,细节略了)。
第一个问题解决了,接下来是Users组中用户调试Web应用程序问题了。