Permissões NTFS e direitos de utilizador necessários para o IIS 4.0

Traduções de Artigos Traduções de Artigos
Artigo: 187506 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT187506
A Microsoft recomenda vivamente que todos os utilizadores actualizem para o Microsoft IIS (Serviços de informação Internet - Internet Information Services) versão 6.0 do Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estruturas Web. Para obter mais informações sobre tópicos relacionados com segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo lista as permissões de acesso NTFS básicas para que um Web site do Internet Information Server (IIS) ou um local de protocolo de transferência de ficheiros (FTP, File Transfer Protocol) funcione. Este artigo aplica-se apenas ao IIS 4.0.

Para obter mais informações sobre o IIS 5.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
271071 How to set basic NTFS permissions for IIS 5.0
Para obter mais informações sobre o IIS 6.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
812614 Permissões e direitos de utilizador predefinidos para o IIS 6.0
Nota: quando instala o IIS, este cria permissões de acesso NTFS para o Web site e o local de FTP predefinidos para a conta de utilizador anónimo (IUSR_Nome_Computador) e, se necessário, para a conta do utilizador proprietário de aplicações (IWAM_Nome_Computador).

Se tentar obter acesso a uma página Web para a qual não tenha permissões de acesso, poderá receber a seguinte mensagem de erro:
HTTP Error 401 401.3 Unauthorized: Unauthorized due to ACL on resource.

Mais Informação

Para aceder e gerir o IIS, a conta do sistema local e o grupo de administradores local têm de ter permissões de controlo total para todas as unidades do computador. Estas permissões podem ser adicionadas numa linha de comandos. Escreva os seguintes comandos em cada unidade NTFS utilizada pelo IIS para ficheiros de sistema e para o conteúdo:
cd \ 
cacls * /T /E /C /P System:F Administrators:F
				
Nota: a modificação de permissões poderá demorar vários minutos por unidade, dependendo da quantidade de dados existentes na unidade. Se a unidade não tiver ficheiros, receberá a seguinte mensagem de erro:
The System cannot find the file specified.
Para configurar as permissões NTFS mínimas necessárias para utilizadores com acesso ao IIS, conceda as seguintes permissões de directório à conta de utilizador anónimo da Internet. Por predefinição, esta é a conta IUSR_nome_computador. Conceda também as seguintes permissões de directório a quaisquer outras contas ou grupos que necessitem de aceder ao servidor da Web:
   Directório                           Permissões 
   ------------------------------------------------ 
   Conteúdo                               READ (RX)

   Winnt                                  READ (RX)

   Winnt\System32                         READ (RX)

   Winnt\System32\Inetsrv                 READ (RX)

   Program Files\Common Files             READ (RX) e todos os subdirectórios


O conteúdo é definido como tudo a que o cliente consegue aceder utilizando o browser. Isto pode incluir páginas Web, imagens e ficheiros, entre outros. Por predefinição, a pasta de conteúdo para o serviço de publicação na World Wide Web é \InetPub\Wwwroot e a pasta de conteúdo para o serviço FTP é \InetPub\Ftproot.

O IIS necessita das permissões NTFS e dos direitos de utilizador adequados para aceder ao servidor da Web. A tabela que se segue lista o tipo de autenticação e o direito de utilizador correspondente que é necessário para utilizar o tipo de autenticação especificado:
    Tipo de autenticação           Direito de utilizador necessário
    -------------------            ---------------------------------
    Anonymous                      Log on locally - Sincronização de palavras-passe desactivada
    Anonymous                      Access this computer from the network - Sincronização de palavras-passe desactivada
    Basic - Clear Text             Log on locally
    NT Challenge Response          Access this computer from the network
    Implícita - Apenas IIS 5.0     Aceder a este computador a partir da rede
    Integrada - Apenas IIS 5.0     Aceder a este computador a partir da rede
				
Para obter mais informações sobre como determinar os tipos de autenticação que podem ser utilizados por browsers diferentes consoante o ambiente, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
229694 How to install and use the IIS security "What If" tool
Para obter informações adicionais, consulte o tópico "Security" na documentação do Windows NT 4.0 Option Pack. Para visualizar este tópico, localize Microsoft Internet Information Server, localize Server Administration e, em seguida, localize Security.

Para obter informações adicionais, consulte o tópico "Segurança" na documentação dos IIS 5.0. Para visualizar este tópico, localize Administração, localize Administração do servidor e localize Segurança.

Para obter mais informações sobre como resolver problemas de permissões do IIS, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
271071 How to set basic NTFS permissions for IIS 5.0
185874 How to troubleshoot permissions in Internet Information Server 4.0
313075 How to configure Web server permissions for Web content in IIS
120929 How the System Account is used in Windows
148437 Default NTFS permissions in Windows NT
155253 Improper NTFS permissions may result in IIS failure
265161 You receive an error message when you try locate an ASP database result page that was created in FrontPage
216828 Password synchronization/allow IIS to control password may cause problems
Para obter mais informações sobre como ligar a um ficheiro .mdb do Microsoft Access a partir do ASP (Active Server Pages), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
251254 "Disk or network error" or "Unspecified error" returned when using Jet

Propriedades

Artigo: 187506 - Última revisão: 4 de junho de 2007 - Revisão: 11.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbhowto kbinfo KB187506

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com