利用Everyone组来管理员设置权限[网络技术]

固然每个系统管理员可以按照各自的需求设置权限,但最好利用 Everyone 组,而不要只利用 IUSR_MACHINE 帐户.实际上,假如只为 IUSR_MACHINE 帐户增添权限,ASP 和 ASP.NET 将无法运行.假如利用 Everyone 组,当 Web 站点对匿名用户和经过身份考证的用户都有高、中或低的保护级别设置时,ASP 可以正常运行.
别的,假如只需求匿名拜候,管理员可以成立 InternetGuests 本地组,然后将 IUSR_MACHINE、IWAM_MACHINE 和 ASPNET 增添到该组,将 Everyone 组替换为 InternetGuests 组.不过,Everyone 组包含 Users 组（关于经过身份考证的 Web 用户）、IUSR_MACHINE 帐户（关于匿名 HTM 拜候）、IWAM_MACHINE 帐户（关于匿名 ASP 功效）以及 ASPNET（关于 ASP.NET 功效）.
IIS 5.0 利用两个单独的帐户履行 Web 页.利用匿名身份考证时,IIS 利用 IUSR_MACHINE 帐户查看 Web 页.不过,IWAM_MACHINE 用于启动一个单独的进程,该进程称为 Dllhost.exe,全部 Active Server Pages (ASP)、组件对象模子 (COM) 组件或其他 ISAPI 扩大（ASP 被视为 ISAPI 扩大）都在该进程内运行.这样做的目的主如果保持安定.假如从 ASP 页调用的自定义 COM 组件崩溃（也即,招致拜候冲突,从而导致进程终止）,它不会影响到 Inetinfo.exe,因此 Web 服务将持续运行.
IIS 5.0 中的三个保护级别以下:
低（IIS 进程）:该设置与 IIS 4.0 下的默许设置近似.全部 Web 页,不管是 HTM 还是 ASP,都在 Inetinfo.exe 进程内运行.
中等（池）:这是默许设置.与 IIS 4.0 相同,该设置启动称为 Dllhost.exe 的单独进程,全部 ASP 和 COM 组件都在该进程内运行.该进程由 IWAM_MACHINE 帐户启动,这也与 IIS 4.0 相同.别的,该设置也称为池,因为在 IIS 中运行的全部 Web 站点都在履行 ASP 页时同享这一个 Dllhost.exe 进程.请注意,Windows 2000 用 Dllhost.exe 替换 Mtx.exe.
高（独立）:该设置为每个 Web 站点或利用程序启动专用 Dllhost.exe 进程.假若有 5 个 Web 站点,每个站点的保护级别都设为"高",总共将有六个 Dllhost.exe 进程:五个 Dllhost.exe 进程和一个附加 Dllhost.exe 进程,该附加进程由 COM+ 在系统利用程序下启动.