以特定用户身份运行ColdFusion
在上,它谈到了WindowsNT、2000、XP和2003。幸运的是,我有一台Windows7机器 第一行说: 在域的用户管理器中,为ColdFusion创建本地用户 要作为登录的服务 我没有看到“域的用户管理器”,所以他们的意思是“添加新用户”吗以特定用户身份运行ColdFusion,coldfusion,Coldfusion,在上,它谈到了WindowsNT、2000、XP和2003。幸运的是,我有一台Windows7机器 第一行说: 在域的用户管理器中,为ColdFusion创建本地用户 要作为登录的服务 我没有看到“域的用户管理器”,所以他们的意思是“添加新用户”吗 如果这确实意味着,我可以使用自己的用户帐户作为ColdFusion用户,还是应该专门为ColdFusion创建一个新帐户?您可以使用自己的用户名,也可以创建一个供CF运行的用户名。创建一个用户来运行CF,因为它可能更接近您的生产环境(这是一个假设),
如果这确实意味着,我可以使用自己的用户帐户作为ColdFusion用户,还是应该专门为ColdFusion创建一个新帐户?您可以使用自己的用户名,也可以创建一个供CF运行的用户名。创建一个用户来运行CF,因为它可能更接近您的生产环境(这是一个假设),因此,如果生产环境(例如)写入UNC路径,coldfusion用户必须具有访问权限。你可以
在本地模拟此操作。您可以使用运行ColdFusion的操作系统的本地帐户,或者如果操作系统已加入域,则可以使用域帐户。在您的情况下,您可以在Windows 7操作系统上创建一个本地用户,并以该用户的身份运行ColdFusion应用程序服务。用户帐户需要访问ColdFusion的安装文件夹,以及webroot的读取权限 整个想法是以用户的身份运行ColdFusion服务,该用户拥有处理请求所需的最低权限,并在发生数据泄露或远程代码执行时防止访问其他资源(例如,有人利用上载表单并设法在您的服务器上运行他们自己的CF代码;这并不漂亮,但通过在具有受限访问权限的用户帐户下运行CF服务可能会受到一定的限制)
正如其他人所提到的,如果CF需要访问其他网络资源,则还需要授予用户帐户访问这些资源的权限(通过使用域帐户或在远程系统上使用具有相同用户名和密码的本地帐户).如果要创建域帐户,则必须在域上创建该帐户-对连接到域控制器的域使用用户管理器。如果这是您需要的,则必须有系统管理员帮助 如果您在windows 7上使用的是“本地”用户,我总是在找到正确的用户管理器视图之前四处寻找:)以下是我使用的步骤:
希望这有帮助:)刚刚在使用CF 10的Windows 2008 R2上完成了此操作。诀窍是更改c:\windows和c:\windows\system32目录的所有权,如下所述
您应该在答案的链接中添加一些数据。不要只依赖链接。获取文件或文件夹的所有权很简单,右键单击-属性-安全性-高级-所有权选项卡-编辑…将其更改回的诀窍是,由于trustedinstaller未列出,将其添加到NT SERVICE\trustedinstaller中,以便您可以选择它作为所有者。