選擇網路安全性認證

符號代理伺服器必須在具有適當權限的安全性上下文中運行，以存取您計劃使用的符號存放區。 如果您從外部 Web 存放區取得符號，例如 https://msdl.microsoft.com/download/symbols，則符號代理伺服器必須在防火牆外存取 Web。 如果您從網路上的其他計算機取得檔案，符號 Proxy 伺服器必須具有適當的許可權，才能從這些位置讀取檔案。 有兩個可能的選擇是將符號伺服器的代理伺服器設定為以 網路服務 帳戶驗證，或者建立一個在 Active Directory 網域服務中與其他使用者帳戶一起管理的使用者帳戶。

附註 最好將此帳戶的許可權限限為僅讀取檔案並複製到 c：\symstore 所需的許可權。 此限制可防止存取 HTTP 存放區的用戶端損毀系統。

注意 請確定此處呈現的選項在您的環境中有意義。 不同的組織有不同的安全性需求和需求。 修改此處所述的程式，以支援組織的安全性需求。

以網路服務身分進行驗證

網路服務 帳戶內建至 Windows，因此沒有建立新帳戶的額外步驟。 在此範例中，我們會將符號代理伺服器設定的電腦命名為 SymMachineName，該網域名為 corp。

外部符號儲存體或網路代理必須設定為允許此電腦的 網路服務 帳戶（機器帳戶）成功進行驗證。 有兩種方式可以達成此目的：

• 允許存取外部存放區或網路代理上的 已驗證使用者 群組。

• 允許存取電腦帳戶 corp\SymMachineName$。 此選項更安全，因為它只會限制對符號 Proxy 伺服器的「網路服務」帳戶的存取。

以網域使用者身分進行驗證

在此範例中，我們會假設在名為 corp的網域中，用戶帳戶名為 SymProxyUser。

將用戶帳戶新增至IIS_USRS群組

1. 從 系統管理工具 開啟 電腦管理。

2. 展開 [本機使用者和群組]。

3. 點選 [群組]。

4. 按兩下中央窗格中的 [IIS_USRS]，然後選擇 [屬性]。

5. 在 [成員] 區段中，按一下 [新增]。

6. 在窗格中輸入 corp\SymProxyUser，該窗格標示為 輸入物件名稱以選取。

7. 若要結束 [選取使用者、計算機或群組] 對話框 ，請按兩下 [確定] 。

8. 若要結束 IIS_USRS [屬性]，請按兩下 [確定] [確定]。

9. 關閉 電腦管理 主控台。

設定 IIS 以使用帳戶

1. 從 系統管理工具 開啟 Internet Information Services（IIS）管理器。

2. 展開 網站。

3. 以滑鼠右鍵點擊 [預設網站]，然後選擇 [屬性]。

4. 按一下 "目錄安全性" 索引標籤。

5. 在 [驗證和訪問控制] 區段中，按兩下 [編輯...]。

6. 請確認已勾選 啟用匿名存取。

7. 輸入有權存取遠端符號伺服器存放區（「corp\SymProxyUser」）之帳戶的認證，然後按一下 確定。

8. 當系統詢問時，請重新輸入密碼，然後按下 [確定]。

9. 若要結束預設網站屬性 ，請按一下 [確定] 。

10. 您可能會看到 [繼承覆寫] 對話框。 如果是，請選取您想要此應用程式套用至哪些虛擬目錄。

使用 IIS_WPG 群組驗證為網域使用者

在此範例中，用戶帳戶名為 SymProxyUser，所在的網域名為 corp。 若要驗證此使用者帳戶，必須將它新增至 IIS_WPG 群組。

將用戶帳戶新增至IIS_WPG群組

1. 從 系統管理工具 開啟 電腦管理。

2. 展開 [本機使用者和群組]。

3. 點選 [群組] []。

4. 在右窗格中雙擊 IIS_WPG。

5. 按一下 新增。

6. 在標示為 輸入物件名稱以選取的窗格中輸入 corp\SymProxyUser。

7. 若要關閉 [選取使用者、計算機或群組] 對話框 ，請按一下 [確定] 。

8. 若要結束 IIS_WPG [屬性]，請按下 [確定] 。

9. 關閉 電腦管理 主控台。