Security '；NT授权\网络服务'；不继承本地组权限？

我们正在删除已使用ASP.NET网页上载到服务器的图像。该站点正在IIS中的“NT授权\网络服务”下运行

在IIS服务器上，我们创建了一个本地组“完全访问”，并将“NT授权\网络服务”添加到该组中。此组对文件启用了NTFS修改权限

当我们从应用程序中删除文件时。该文件不会被删除

如果我们将“NT AUTHORITY\NETWORK SERVICE”文件显式添加到该文件中，并授予修改权限，而不是依赖该权限从其所在的本地组继承权限，则该权限可以正常工作

我们在“安全”选项卡上使用了“有效权限”检查，它应该有权限吗？但实际上，它只有在我们直接授予服务帐户权限时才起作用

---

“NT AUTHORITY\NETWORK SERVICE”没有继承其所在本地组的权限是否有原因？

将组IIS\u WPG添加到“完全访问”组，而不是网络服务

发件人：

注意如果需要为运行ASP.NET应用程序的所有帐户（网络服务或自定义服务帐户）允许相同级别的文件资源访问权限，可以授予对IIS_WPG组的访问权限，而不是专门授予网络服务帐户。用于运行ASP.NET的任何帐户都必须是IIS_WPG组的成员

---

只是一个猜测，但是你试过重新启动服务器吗

---

组成员身份在登录过程中确定。网络服务实际上是计算机帐户。我不认为它与其他帐户的工作方式相同。也就是说，启动应用程序时它不会登录。系统帐户（控制iis）仅以其标识启动进程。这意味着没有登录，也没有组成员身份检查。

为什么不创建一个专用的应用程序池，让它在具有相应权限的普通用户下运行？

您不能将组添加到组中。。。无论如何，我们最初尝试将“IIS_WPG”添加到文件中，但没有成功。这就是我们创建“完全访问”组的原因。你说得对。我的错。我误解了你的问题。您是否有可能发布cacls c:\path\to\where？Read和“NT AUTHORITY\NETWORK SERVICE”不应从任何组继承。