在这个页面上,它讨论了 Windows NT、2000、XP 和 2003。幸运的是,我有一台 Windows 7 机器。
第一行说:
在域的用户管理器中,为 ColdFusion 服务创建一个本地用户以作为登录用户。
我没有看到“域用户管理器”,所以它们的意思是“添加新用户”吗?
如果它确实意味着,我可以使用我自己的用户帐户作为 ColdFusion 用户,还是应该专门为 ColdFusion 创建一个新帐户?
问问题
1688 次
4 回答
4
如果您要创建域帐户,则必须在域上创建它 - 对连接到域控制器的域使用用户管理器。如果这是您需要的,那么系统管理员必须提供帮助。
如果你在 Windows 7 上做一个“本地”用户,我总是在我做对之前四处寻找用户管理器的正确视图:) 以下是我使用的步骤:
- 从头开始搜索并打开“用户帐户”cpl。
- 点击“管理用户帐户”
- 单击“高级”选项卡
- 单击“高级”按钮。
这将我带到了我习惯的类似 mmc 的用户视图,我可以在其中添加用户、更改成员资格、设置密码等。
希望这可以帮助 :)
于 2012-07-05T21:37:42.447 回答
2
您可以使用自己的用户名,也可以创建一个供 CF 运行的用户名。创建一个用户来运行 CF 可能更接近地复制您的生产环境(假设),因此如果生产例如写入 UNC 路径,coldfusion 用户必须具有访问权限。你可以在本地模仿这个。
于 2012-07-05T21:04:17.517 回答
2
您可以使用运行 ColdFusion 的操作系统的本地帐户,也可以使用域帐户(如果操作系统已加入域)。在您的情况下,您可以在 Windows 7 操作系统上创建一个本地用户并以该用户身份运行 ColdFusion 应用程序服务。用户帐户需要访问 ColdFusion 的安装文件夹,以及对 webroot 的读取权限。
整个想法是以具有处理请求所需的最低权限的用户身份运行 ColdFusion 服务,并在数据泄露或远程代码执行的情况下防止访问其他资源(例如,有人利用上传表单并设法获得自己的在您的服务器上运行的 CF 代码;它并不漂亮,但可以通过在具有受限访问权限的用户帐户下运行 CF 服务而受到一定的限制)。
正如其他人提到的,如果 CF 需要访问其他网络资源,则用户帐户也需要被授予对这些资源的访问权限(通过使用域帐户或在远程系统上拥有具有相同用户名和密码的本地帐户)。
于 2012-07-05T21:27:50.047 回答
1
刚刚在带有 CF 10 的 Windows 2008 R2 上执行此操作。诀窍是更改 c:\windows 和 c:\windows\system32 目录的所有权,如此处所述。
于 2014-04-25T19:36:18.300 回答