Последнее обновление раздела: ноябрь 2007 г.
Гостевая учетная запись Интернета IUSR_<имя_компьютера> используется клиентами Microsoft System Center Configuration Manager 2007 для анонимного доступа к точкам распространения с поддержкой BITS при доступе к содержимому без использования проверки подлинности Windows. Например, в основном режиме подлинность клиентских компьютеров Configuration Manager 2007 подтверждается с помощью их сертификатов PKI. Поскольку сертификат PKI не отображается на учетную запись пользователя или компьютера, клиенты основного режима Configuration Manager 2007, получающие доступ к содержимому по протоколу HTTP, используют анонимный доступ из гостевой учетной записи Интернета. (Если точка распространения не поддерживает BITS или если клиент не может получить доступ к содержимому по протоколу HTTP, клиент может переключиться на использование блоков сообщений сервера (SMB). В этом случае клиенты используют проверку подлинности Windows.) Кроме того, когда мобильным клиентам нужно получить доступ к содержимому на точках распространения, у мобильных устройств нет контекста безопасности, поэтому Configuration Manager 2007 вынужден предоставить им анонимный доступ с помощью конфигурации виртуального каталога.
Необходимые права и разрешения
Если точка распространения настроена на разрешение анонимного доступа для мобильных клиентов, у IUSR_<имя_компьютера> должен быть доступ к пакету, иначе объявление не сможет работать на мобильных клиентах.
Если поддерживаются интернет-клиенты, в доступе к пакету будет отказано, если у учетной записи IUSR нет разрешений NTFS. В большинстве случаев это желаемый результат. Например, пользователь, работающий на дому, и у которого нет учетной записи в домене организации, не может быть добавлен к группам безопасности. Если группы безопасности используются для ограничения доступа к пакету, пользователь не является членом и не обладает разрешениями NTFS для пакета. Если нужно предоставить пользователю доступ к пакету, этот доступ должен предоставляться анонимно. Клиенту будет предоставлен анонимный доступ, только если он сначала предоставит действительный сертификат подтверждения подлинности клиента.
 Важно! |
|---|
| интернет-клиенты должны использовать сертификаты для подтверждения подлинности, а затем загрузить пакет с помощью анонимного доступа, поэтому учетные записи доступа к пакету не могут использоваться для ограничения доступа на основе учетных записей пользователя или группы. |
Если удаляется гостевая учетная запись Интернета из группы пользователей или удаляется группа пользователей как учетная запись доступа к пакету, можно добавить гостевую учетную запись Интернета к пакету как учетную запись доступа к пакету с теми разрешениями, которые требуются для доступа к пакету. Прежде чем сделать это, убедитесь, что это произведет желаемый результат, и что это согласуется с политикой безопасности и политикой доступа к пакету.
| Важно! |
|---|
| По умолчанию гостевой учетной записи Интернета предоставляются права доступа к ресурсам службы IIS, например к виртуальным каталогам. Удаление разрешений по умолчанию из гостевой учетной записи Интернета для ресурсов IIS, используемых программой Configuration Manager 2007, может привести к сбою операций Configuration Manager 2007 и не поддерживается. |
Создание учетной записи и пароля
Учетная запись создается автоматически при установке служб IIS. Пароль создается сервером и для него устанавливается никогда не истекающий срок действия.
Расположение учетной записи
Учетная запись создается на всех серверах с установленными службами IIS.
Обслуживание учетной записи
Если для учетной записи IUSR нарушается синхронизация из-за попыток вручную удалить ее из IIS или из-за неудачной попытки сбросить пароль, можно выполнить ручной сброс. Пароль хранится в метабазе IIS и базе данных учетных записей (доменные службы Active Directory, если службы IIS находятся на контроллере домена или локальная база данных учетных записей на рядовом сервере). Если вы изменяете пароль в пользовательском интерфейсе, необходимо использовать обозревателем метабаз для сброса пароля IUSR в файле metabase.xml или metabase.bin. Дополнительные сведения см. в разделе http://go.microsoft.com/fwlink/?LinkId=102502.