LightsOutAppPool - Security
Verfasst: 16. Mär 2013, 11:38
Hallo zusammen,
ich bin grade etwas im ApplictionPool des IIS umhergetaucht, da ich die SharePoint-Services neu aufgesetzt habe.
Dabei ist mir aufgefallen, dass der LightsOutAppPool auf "LocalSystem"
gesetzt ist.
Ist das so gewollt? LocalSystem hat mir für einen AppPool zu viele Rechte!
Mit dieser Einstellung kann hochprivilegierte Code auf dem System ausgeführt werden!
Zur Erinnerung: http://msdn.microsoft.com/de-de/library ... s.85).aspx
Ich setzt den LightsOutAppPool mal lieber auf ApplicationPoolIdentity!
Hat diese Konfiguration einen Grund oder dies einfach nur ein Bug?
Gruß
Sheo
ich bin grade etwas im ApplictionPool des IIS umhergetaucht, da ich die SharePoint-Services neu aufgesetzt habe.
Dabei ist mir aufgefallen, dass der LightsOutAppPool auf "LocalSystem"
gesetzt ist. Ist das so gewollt? LocalSystem hat mir für einen AppPool zu viele Rechte!
Mit dieser Einstellung kann hochprivilegierte Code auf dem System ausgeführt werden!
Zur Erinnerung: http://msdn.microsoft.com/de-de/library ... s.85).aspx
Ich setzt den LightsOutAppPool mal lieber auf ApplicationPoolIdentity!
Hat diese Konfiguration einen Grund oder dies einfach nur ein Bug?
Gruß
Sheo
