Compte IUSR manquant sur Windows Server 2008 R2 / IIS7.5
On m'a confié la tâche d'installer PHP5.4 sur cette machine. L'une des étapes d'installation manuelle consiste à configurer le compte IUSR pour disposer d'autorisations spécifiques. Le problème est que je vois le groupe IIS_IUSRS, mais pas de compte IUSR. Les seuls utilisateurs répertoriés sont l'utilisateur Admin, un compte Invité et un utilisateur du logiciel de sécurité. Je ne suis pas vraiment le type de serveur Windows, plutôt un type * NIX - donc cela devient un peu frustrant. J'ai cherché partout et je n'ai pas trouvé de réponse appropriée, mais j'ai beaucoup appris sur IIS7.5 - ce n'est donc pas une perte de temps totale. J'ai essayé plusieurs recommandations et trouvé plusieurs problèmes similaires, mais rien n'a fonctionné jusqu'à présent. J'ai également essayé de créer le compte IUSR moi-même, mais en vain. Si quelqu'un sait comment faire avancer les choses, je serai toujours très reconnaissant.
Après plusieurs heures à essayer de comprendre celui-ci, je l'ai finalement fait. Donc, pour tous ceux qui peuvent rencontrer ce même problème, voici la réponse.
C'est là et comment j'ai trouvé l'UISR.
Tout d'abord, permettez-moi d'expliquer que je ne sais pas quels sont les paramètres et/ou la configuration particuliers qui ont rendu difficile la recherche de l'IUSR sur mon système. Cependant, je DID le trouve, alors le voici: j'ai fait un clic droit sur les dossiers/fichiers dont j'avais besoin pour donner accès à IUSR, et j'ai sélectionné 'Propriétés'.
Cliquez sur l'onglet 'Sécurité' => 'Modifier' (sous groupes et utilisateurs) => 'Ajouter' (sous groupes et utilisateurs)
Cela vous amène à la fenêtre "Sélectionner les utilisateurs, les ordinateurs, les comptes de service ou les groupes".
Cliquez sur le bouton "Types d'objets ..." et sélectionnez tout et appuyez sur "OK".
Ensuite, cliquez sur 'Emplacements ...' et sélectionnez l'option la plus parentale (ce sera probablement le serveur lui-même) et appuyez sur 'OK'
ensuite, cliquez sur le bouton "Avancé" et sélectionnez le bouton "Rechercher maintenant".
Vous verrez plusieurs résultats de recherche. Certains seront des groupes et d'autres seront de vrais utilisateurs.
Dans la liste this, vous trouverez le nom d'utilisateur IUSR. Sélectionnez-le et appuyez sur "OK".
Et voila.
Je ne sais pas pourquoi cela se produit, cependant, je soupçonne (rappelez-vous, je ne suis pas trop averti avec Windows en tant que serveur) Je soupçonne que cela a quelque chose à voir avec l'utilisation d'un serveur Active Directory sur tous nos serveurs pour l'authentification et la sécurité . La raison pour laquelle je pense que c'est parce que l'utilisateur IUSR n'est pas indiqué avec le nom du serveur avec lequel je travaille, même si la plupart, mais pas tous, des autres groupes et noms d'utilisateurs se trouvent dans la liste des résultats de la recherche après avoir cliqué sur 'Rechercher' Maintenant'. Et c'est tout. :)
En effet, IUSR n'est pas un compte d'utilisateur mais un "principal de sécurité intégré" - lors de l'octroi de droits sur un fichier ou un dossier, le principal de sécurité intégré est l'une des catégories d'utilisateurs pouvant être spécifiés, mais il n'est pas visible dans lusrmgr .msc et ne peut pas être ajouté à un groupe.
Et à propos de la dénomination - certains anciens documents mentionnent toujours le compte IUSR_MACHINENAME qui était utilisé avec IIS 6, mais à partir de IIS 7 ce compte renommé IUSR et non plus attaché à la machine ...
Pour plus de détails, consultez l'article "IIS 6 vs. IIS 7 comptes IUSR" qui l'expliquent en détail.
une autre astuce que j'ai trouvée, ajoutez l'IUSR (qui n'est pas visible dans les utilisateurs du serveur local, en groupe), ajoutez simplement IUSR à votre IIS dossier racine et le dossier où se trouve la base de données. cela fonctionne pour moi.