從 Windows 7 與 Windows Server 2008 R2 開始,新增了兩種特殊的帳戶類型,分別是「受管理的服務帳戶(Managed service accounts)」與「虛擬帳戶(virtual accounts)」,可有效隔離各種網路服務以提升安全性,我今天會集中在講解 IIS 7.5 與虛擬帳戶之間的實際運用與範例。

要學會設定 IIS 一定要熟悉應用程式集區(Application Pool)與身份識別(Identity)的關係,我們都知道 IIS6 與 IIS7 預設的應用程式集區身份識別都是 NETWORK SERVICE 這個系統帳戶,不過 NETWORK SERVICE 這個帳戶可不是只有 IIS 在用而已,還有許多其他系統中與網路有關的服fiji-r4">