4

Я пытаюсь дать uralacl моему пользователю ad\user, выполняющему эту команду:

netsh http add urlacl url=http://+:443/ user=ad\user

но получаю эту ошибку: Ошибка добавления резервирования URL, Ошибка: 183 Не удается создать файл, если этот файл уже существует.

затем я запускаю эту команду и вижу, что она уже используется:

netsh http show url

И я вижу, что это уже зарезервировано, вероятно, IIS:

Зарезервированный URL: https://+: 443/sra_ {BA195980-CD49-458b-9E23-C84EE0A DCD75}/ Пользователь: NT SERVICE\SstpSvc Прослушать: Да Делегат: Да Пользователь: BUILTIN\ Администраторы Прослушать: Нет Делегат: Нет Пользователь: NT AUTHORITY\ SYSTEM Прослушать: Да Делегат: Да SDDL: D:(A ;; GA ;;; S-1-5-80-3435701886-799518250-3791383489-3228296122 -2938884314)(A ;; GR ;;; BA)(A ;; GA ;;; SY)

Я не хочу добавлять моего пользователя в администраторы.

Поэтому мой вопрос: могу ли я как-то добавить своего пользователя в этот urlacl, не удаляя, а затем добавляя его? Так что в результате urlacl остается тем же, но включает моего пользователя.

1 ответ1

1

Проблема не в том, чтобы повторно использовать порт, а в том, чтобы использовать порт с тем же протоколом. Http.sys не позволяет вам прослушивать https и http на одном и том же порту (я не видел службы, поддерживающей это, и никогда не видел необходимости в этом, хотя я полагаю, что вы могли бы попытаться сделать это самостоятельно с помощью TCP Розетки). Похоже, что MS пытается применить это ограничение в urlacl. Этот вид имеет смысл. Если два приложения пытаются открыть соединение, используя два разных протокола, какой протокол должен использовать http.sys?

Обратите внимание, что если вы вместо этого добавите еще один URL-адрес https на порт 443, это не вызовет проблем (если путь URL-адреса отличается от существующей записи). Обидно сообщение об ошибке от netsh больше не объясняет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .