在this page上,它谈到了Windows NT,2000,XP和2003.幸运的是,我有一台Windows 7机器。
第一行说:
在域用户管理器中,为ColdFusion创建本地用户 服务登录为。
我没有看到“域名用户管理器”,所以他们只是说“添加新用户”吗?
如果它意味着,我可以使用自己的用户帐户作为ColdFusion用户,还是应该专门为ColdFusion创建一个新帐户?
答案 0 :(得分:4)
如果要创建域帐户,则必须在域上创建域帐户 - 使用用户管理器连接到域控制器的域。如果这就是您所需要的,那么系统管理员必须提供帮助。
如果你在Windows 7上做一个“本地”用户,我总是会在找到正确的用户管理器视图之前到处寻找:)以下是我使用的步骤:
这使我看到用户的mmc视图,我习惯于添加用户,更改成员资格,设置密码等。
希望这会有所帮助:)
答案 1 :(得分:2)
您可以使用自己的用户名,也可以为CF创建一个用户名。创建用户来运行CF可能会更复杂地复制您的生产环境(假设),因此如果生产例如写入UNC路径,则coldfusion用户必须具有访问权限。你可以 在当地模仿这个。
答案 2 :(得分:2)
您可以使用运行ColdFusion的操作系统本地帐户,也可以使用操作系统加入域的域帐户。在您的情况下,您可以在Windows 7操作系统上创建本地用户,并以该用户身份运行ColdFusion Application Service。用户帐户需要访问ColdFusion的安装文件夹,以及对webroot的读取权限。
整个想法是以具有处理请求所需的最小权限的用户身份运行ColdFusion服务,并防止在数据泄露或远程代码执行时访问其他资源(例如,有人利用上传表单并设法得到他们自己的CF代码在你的服务器上运行;它不漂亮,但可以通过在访问受限的用户帐户下运行CF服务来限制。)
正如其他人提到的,如果CF需要访问其他网络资源,则还需要授予用户帐户访问这些资源的权限(通过使用域帐户或使用具有相同用户名和密码的本地帐户)远程系统)。
答案 3 :(得分:1)
刚刚在带有CF 10的Windows 2008 R2上执行此操作。诀窍是更改c:\ windows和c:\ windows \ system32目录的所有权,如此处所述。