我可以禁用用户帐户的登录并仍然可以使用模拟吗?
Can I disable login for a user account and still have working impersonation?
我们中的一些人拥有一个具有相同用户名和密码的本地管理员用户帐户,因为代码包含 ASP.NET 模拟并且此设置使其能够工作。
我不是 IIS 或模拟方面的专家,但我知道在我们的系统上拥有这个本地管理员对我们所有人来说并不理想。应用程序的 IIS 应用程序池标识是上述用户帐户。
这是我尝试过的方法:
- 禁用用户帐户:转到计算机管理 > 系统工具 > 本地用户和组 > 用户 > 右键单击用户名 > 属性 > 检查帐户已禁用 > 应用 > 确定 > 重新启动系统。
我想知道的是我可以禁用用户帐户登录而不导致模拟失败吗?
感谢 Warren P 的回答,我能够通过搜索“删除本地用户权限登录”得到我想要的东西。
为了规范安全设置,我找到了 relevant MS documentation 并按照以下步骤操作:
- Windows 搜索本地安全策略
- 导航到安全设置 > 本地策略 > 用户权限分配
- 在中央窗格中,找到拒绝本地登录并添加用户
被易于修复的安全问题抓住可不是一件有趣的事。
我们中的一些人拥有一个具有相同用户名和密码的本地管理员用户帐户,因为代码包含 ASP.NET 模拟并且此设置使其能够工作。
我不是 IIS 或模拟方面的专家,但我知道在我们的系统上拥有这个本地管理员对我们所有人来说并不理想。应用程序的 IIS 应用程序池标识是上述用户帐户。
这是我尝试过的方法:
- 禁用用户帐户:转到计算机管理 > 系统工具 > 本地用户和组 > 用户 > 右键单击用户名 > 属性 > 检查帐户已禁用 > 应用 > 确定 > 重新启动系统。
我想知道的是我可以禁用用户帐户登录而不导致模拟失败吗?
感谢 Warren P 的回答,我能够通过搜索“删除本地用户权限登录”得到我想要的东西。
为了规范安全设置,我找到了 relevant MS documentation 并按照以下步骤操作:
- Windows 搜索本地安全策略
- 导航到安全设置 > 本地策略 > 用户权限分配
- 在中央窗格中,找到拒绝本地登录并添加用户
被易于修复的安全问题抓住可不是一件有趣的事。