LightsOutAppPool - Security

Probleme oder Fragen zum Lights-Out Add-In unter Windows Home Server 2011 und Windows Server 2012 Essentials werden hier beantwortet
Antworten
sheo77
Foren-Einsteiger
Beiträge: 3
Registriert: 9. Jan 2012, 21:55

LightsOutAppPool - Security

Beitrag von sheo77 »

Hallo zusammen,

ich bin grade etwas im ApplictionPool des IIS umhergetaucht, da ich die SharePoint-Services neu aufgesetzt habe.

Dabei ist mir aufgefallen, dass der LightsOutAppPool auf "LocalSystem" :? gesetzt ist.

Ist das so gewollt? LocalSystem hat mir für einen AppPool zu viele Rechte!
Mit dieser Einstellung kann hochprivilegierte Code auf dem System ausgeführt werden!
Zur Erinnerung: http://msdn.microsoft.com/de-de/library ... s.85).aspx

Ich setzt den LightsOutAppPool mal lieber auf ApplicationPoolIdentity!

Hat diese Konfiguration einen Grund oder dies einfach nur ein Bug?

Gruß
Sheo
Nach oben
Benutzeravatar
Martin
Moderator
Beiträge: 9986
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: LightsOutAppPool - Security

Beitrag von Martin »

Das hat schon seinen Grund.

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Nach oben
sheo77
Foren-Einsteiger
Beiträge: 3
Registriert: 9. Jan 2012, 21:55

Re: LightsOutAppPool - Security

Beitrag von sheo77 »

Hallo Martin,

ich würde das Trust-Level im AppPool so niedrig wie möglich halten!

Lagere deine lokalen Funktionen doch einfach aus - zb. in den Lights-Out-Service!

Der läuft doch auch unter LocalSystem ;)

Gruß Sheo
Nach oben
Benutzeravatar
Martin
Moderator
Beiträge: 9986
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: LightsOutAppPool - Security

Beitrag von Martin »

Ich schau mir das am Montag nochmals an.

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Nach oben
Antworten

Zurück zu „Lights-Out unter WHS 2011/WSE 2012“