مفهوم IIS 7 Security Accounts
هنگامی که شما در ویندوز سرور ۲۰۰۸ و یا ۲۰۰۸ R2، وب سرور را نصب می کنید، تغییرات بسیاری را در کانفیگ خود سرور ایجاد می کند. در ورژن های قبلی IIS، هر یک از IIS هایی که نصب می شد، از service account مختص به خود استفاده می کرد که براساس نام سرور بود. به دلیل اینکه اکانت ها و SID های آنها، متفاوت بودند، کپی محتوای وبسایت ها و تنظیمات آنها، از یک وب سرور به وب سرور دیگر، به راحتی انجام نمیشد و بایستی چندین مرحله را اجرا می کردید تا به نتیجه برسید.
IIS 7، بصورت پیشفرض، اکانت داخلی به نام IUSR و یک گروه local security به نام IIS_IUSRS، در وب سرورهایی که از ۲۰۰۸ و یا ۲۰۰۸ R2 استفاده می کنند، وجود دارد. بنابراین پسورد اکانت ها بصورت داخلی مدیریت شده و ادمین ها نیازی به مسیریابی آنها ندارند.
در ورژن های سابق IIS، اکانت لوکالی به نام IUSR_MachineName در هنگام نصب ایجاد می شد. IIS، بصورت پیشفرض، از این اکانت برای authentication درخواست های ناشناخته استفاده می کرد. این قابلیت در هر دو سرویس FTP و HTTP کاربرد داشت.
همچنین گروهی به نام IIS_WPG وجود داشت که تمامی application pool IDs در آن ذخیره می شد. در ویندوز ۲۰۰۸، گروه IIS_IUSRS جایگزین گروه IIS_WPG شده است. وقتی اکانتی به این گروه اضافه شود، دسترسی به تمامی فایل ها و منابع سیستمی داده می شود که می تواند به عنوان یک application pool identity عمل کند.