Erforderliche NTFS-Berechtigungen und Benutzerrechte für IIS 4.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 187506 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
187506 Required NTFS permissions and user rights for IIS 4.0
Es wird allen Benutzern dringend empfohlen, auf Microsoft Internet Information Services (IIS) Version 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. Mit IIS 6.0 wird die Sicherheit von Web-Infrastrukturen deutlich verbessert. Weitere Informationen zu Sicherheitsfragen in Verbindung mit IIS finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Einführung

Dieser Artikel listet die grundlegenden Microsoft Windows NTFS-Zugangsberechtigungen (NT File System) auf, die für eine IIS-Website (Internet Information Server) oder eine FTP-Site (File Transfer Protocol) notwendig sind. Die Informationen in diesem Artikel beziehen sich ausschließlich auf IIS 4.0.

Weitere Informationen zu IIS 5.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
271071 SO WIRD'S GEMACHT: Festlegen minimaler für die Funktion von IIS 5.0 erforderlicher NTFS-Berechtigungen
Weitere Informationen zu IIS 6.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
812614 Standardberechtigungen und Benutzerrechte für IIS 6.0
Hinweis: Wenn Sie IIS installieren, werden die NTFS-Zugriffsberechtigungen für die standardmäßige Website und die Standard-FTP-Site für das anonyme Benutzerkonto (IUSR_Computername) und gegebenenfalls für das Benutzerkonto des Anwendungsbesitzers (IWAM_Computername) festgelegt.

Wenn Sie versuchen, auf eine Webseite zuzugreifen, für die Sie nicht über die nötigen Zugriffsberechtigungen verfügen, wird möglicherweise die folgende Fehlermeldung angezeigt (sinngemäß):
HTTP-Fehler 401.401.3: Fehlende Berechtigung in Zugriffssteuerungsliste (ACL).

Weitere Informationen

Das lokale Systemkonto und die lokale Gruppe "Administratoren" benötigen für alle Laufwerke des Computers die Berechtigung des Typs "Vollzugriff", um IIS korrekt nutzen und verwalten zu können. Diese Berechtigungen können über eine Eingabeaufforderung hinzugefügt werden. Geben Sie die folgenden Befehle auf jedem NTFS-Laufwerk ein, das IIS für Systemdateien und Inhalt verwendet:
 cd \  cacls * /T /E /C /P System:F Administrators:F 				
Hinweis: Das Ändern von Berechtigungen kann für jedes Laufwerk einige Minuten dauern (in Abhängigkeit von der auf dem Laufwerk gespeicherten Datenmenge). Falls auf einem Laufwerk keinerlei Dateien gespeichert sind, wird die folgende Fehlermeldung angezeigt:
Die angegebene Datei wurde nicht gefunden.
Um für Benutzer, die auf IIS zugreifen, die mindestens erforderlichen NTFS-Berechtigungen zu konfigurieren, erteilen Sie dem anonymen Internet-Benutzerkonto folgende Verzeichnisberechtigungen. Standardmäßig handelt es sich bei diesem Konto um "IUSR_Computername". Erteilen Sie die folgenden Verzeichnisberechtigungen außerdem allen anderen Konten oder Gruppen, die auf den Webserver zugreifen können sollen.
   Verzeichnis                            Berechtigungen
   -----------------------------------------------------
   Inhalt                                 READ (RX)

   Winnt                                  READ (RX)

   Winnt\System32                         READ (RX)

   Winnt\System32\Inetsrv                 READ (RX)

   Programme\Gemeinsame Dateien           READ (RX)
   (und alle Unterverzeichnisse)
Hinweis: In IIS 3.0 ist "Active Server Pages" (ASP) ein Add-On-Produkt, das in einem eigenen Ordner gespeichert ist. Aus diesem Grund müssen für IIS 3.0-Installationen, bei denen ASP ausgeführt wird, Leseberechtigungen (RX) für den Ordner "Winnt\System32\Inetsrv\Asp" festgelegt werden.

Als "Inhalt" gelten alle Elemente (z.B. Webseiten, Bilder und Dateien), auf die der Client mithilfe des Webbrowsers zugreifen kann. Der standardmäßige Inhaltsordner für den World Wide Web-Veröffentlichungsdienst ist "\InetPub\Wwwroot". Für den FTP-Dienst ist dies der Ordner "\InetPub\Ftproot".

IIS benötigt für den Zugriff auf den Webserver sowohl die korrekten NTFS-Berechtigungen als auch die entsprechenden Benutzerberechtigungen. Der folgenden Tabelle können Sie den Authentifizierungstyp und die dafür jeweils erforderlichen Benutzerberechtigungen entnehmen:
   Authentifizierungstyp            Erforderliche Benutzerberechtigung 
   -------------------------------  ---------------------------------------------- 
   Anonym                           Lokal anmelden
                                    (Kennwortsynchronisierung deaktiviert)
   Anonym                           Vom Netzwerk aus auf diesen Computer zugreifen
                                    (Kennwortsynchronisierung aktiviert)
   Standard (unverschlüsselt)       Lokal anmelden
   NT-Herausforderung/Rückmeldung   Vom Netzwerk aus auf diesen Computer zugreifen
   Digestauthentifizierung          Vom Netzwerk aus auf diesen Computer zugreifen
   (nur IIS 5.0)
   Integriert (nur IIS 5.0)         Vom Netzwerk aus auf diesen Computer zugreifen
				
Weitere Informationen darüber, wie Sie ermitteln können, welche Authentifizierungstypen von welchem Browser und in welcher Umgebung verwendet werden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
229694 Welcher VERFAHRENSWEISE: TO: Sie installieren die II-Sicherheit "wie" Tool und Sie verwenden
Weitere Informationen finden Sie unter dem Thema "Sicherheit" im Windows NT 4.0 Option Pack. Suchen Sie nach Microsoft Internet Information Server, nach Serververwaltung und dann nach Sicherheit, um dieses Thema einzusehen.

Weitere Informationen finden Sie unter dem Thema "Sicherheit" in der Dokumentation zu Internet Information Services 5.0. Suchen Sie nach Verwaltung, nach Serververwaltung und dann nach Sicherheit, um dieses Thema einzusehen.

Weitere Informationen zur Behandlung von Berechtigungsproblemen im Zusammenhang mit IIS finden Sie in den folgenden Artikeln in der Microsoft Knowledge Base:
271071 SO WIRD'S GEMACHT: Festlegen minimaler für die Funktion von IIS 5.0 erforderlicher NTFS-Berechtigungen
185874 Welcher VERFAHRENSWEISE: TO: Sie beheben in Internet Information Server 4.0 Berechtigungen
313075 SO WIRD'S GEMACHT: Konfigurieren von Webserver-Berechtigungen für Webinhalte in IIS
120929 Verwendung des Systemkontos in Windows
148437NTFS-Standardberechtigungen in Windows NT
155253 Fehlerhafte NTFS-Berechtigung kann zu II-Fehler führen
265161 Wenn Sie versuchen, eine ASP-Datenbank-Ergebnisseite zu finden, die in FrontPage erstellt wurde, wird eine Fehlermeldung Ihnen angezeigt
216828 Synchronization/Allow Kennwort II auf Steuerungskennwort können Probleme verursachen
Weitere Informationen zum Zugriff auf eine Microsoft Access-MDB-Datei mithilfe von ASP (Active Server Pages) finden Sie in folgendem Artikel der Microsoft Knowledge Base:
251254 PRB: "Datenträger oder Netzwerkfehler" oder "gab zurückgegeben, wenn Fehler Jet verwendet nicht an"

Eigenschaften

Artikel-ID: 187506 - Geändert am: Freitag, 14. Oktober 2005 - Version: 10.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 4.0
Keywords: 
kbhowto kbinfo KB187506
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com