Можем ли мы использовать групповые символы с NETSH HTTP ADD URLACL в Windows 7 / 2008r2?
Я использую IIS7 Express, и поэтому мне нужно разблокировать порт 80, если я хочу попасть на веб-сайт локально и на порт http по умолчанию. Для этого я использую..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
Можно ли сказать что-то вроде
netsh http add urlacl url=*:80/ user=*
так в принципе, все, что идет в порт 80, кем-либо, разрешено?
4 ответа
Смотрите здесь: http://msdn.microsoft.com/en-us/library/ms733768.aspx который показывает это:
netsh http add urlacl url = http://+:80/MyUri user = DOMAIN \ user
Насколько я понимаю, он будет прослушивать что-либо на порте 80, и если вы хотите, чтобы он был связан с определенным адресом, вам на самом деле придется его отсоединить. Это то, что я должен сделать, если я хочу, чтобы IIS и Apache запускались на одном компьютере, и оба слушали порт 80.
Для пользователя домен \ пользователи домена должен быть допустимой группой доменов, в которую входят все.
netsh http add urlacl url=http://+:80/ user=Everyone
Обратите внимание, что действительное значение для user на самом деле зависит от вашего языка системы (Everyone для английского, Jeder по немецки).
Исходя из ответа @jgillich, предлагаю сделать следующее:
netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)
sddl аргумент будет практически таким же, как user, но вам не нужно думать о локализованном имени группы. Итак, это более универсально.
Я предположил, что нужно установить точно такой же URL-адрес, который вы добавляете в прослушиватель, и сделать:
netsh http add urlacl url="[exact same value]" user=%USERDOMAIN%\%USERNAME%