Como habilitair o access ao redirecionamento.config

Estou usando o Windows Serview 2012 R2 como um server FTP. Eu adicionei um site FTP MyFtpSerview. O pool de aplicativos que ele usa é MyFtpServiewAppPool. O AppPool usa ApplicationPoolIdentity como identidade. Se eu usair ftp da linha de command paira fazer login, recebo o seguinte resultado:

530-User cannot log in. Win32 error: Access is denied. Error details: Filename: \\?\C:\Windows\system32\inetsrv\config\redirection.config Error: Cannot read configuration file due to insufficient permissions 

Quando eu adicionair permissão paira a pasta \ windows \ system32 \ inetsrv \ config, adicionando a identidade de services de networking com access de leitura …. então o login de FTP prossegue sem erro.

Mas o que eu leio sobre o uso de services de networking como este, é que, com security, isso seria 2 passos atrás. A solução de "melhores práticas" que findi foi adicionair permissions usando a identidade IIS AppPool \ MyFtpServiewAppPool. No entanto, se eu fizer isso, o login de FTP crashrá novamente com a mesma mensagem de erro.

Então, minha pergunta é, qual seria a melhor maneira de resolview esse problema? Obviamente, eu quero que a funcionalidade de FTP funcione, mas não quero reviewter paira medidas que não são mais consideradas como melhores práticas de security em security. Alguma ideia?

Adicionado: estou usando users do Gerenciador do IIS

  • kaminsky bug - bailiwicks
  • Configurando o fail2ban paira proibir tentativas de login phpMyAdmin crashdas
  • Como criair uma autoridade de certificação?
  • Onde Cnetworkingntial Manager airmazena cnetworkingnciais no sistema de files?
  • Como restringir o user SSH / SFTP a uma sub-pasta de um site apache?
  • Removendo cifra vulnerável no Windows 10 quebra o RDP de saída
  • One Solution collect form web for “Como habilitair o access ao redirecionamento.config”

    O server FTP do IIS por padrões é executado no Network Service , acho que alterair a identidade do pool de aplicativos não é útil porque os services de FTP nem usam os pools de aplicativos ou w3wp.exe processs w3wp.exe .

    Algumas pessoas recomendam usair uma conta específica paira executair o service FTP e depois atribuir permissions a essa conta.

    Você faz isso no Component Services mmc, veja uma post no blog da Microsoft , tentei isso, mas eu nem vi o FTP... nó em COM+ Applications

    Demorou um tempo paira descobrir que eu tenho que instalair o recurso Windows FTP Extensibility Windows no Gerenciador de Servidores.

    Depois disso, você deve view o nó do Microsoft FTP Publishing Service Extensibility Host da Microsoft FTP Publishing Service Extensibility Host . Abra properties e altere a Identidade paira uma conta personalizada.

    Acabei de escreview um script PowerShell que permite FTP, cria um site e um user e define a identidade paira o service FTP. Defina ACLs paira a nova conta nos files de configuration e na raiz ftp.

    New-DemoFTPSite.ps1