วิธีการตั้งค่าต้องเป็น NTFS สิทธิ์และสิทธิ์ของผู้ใช้สำหรับเซิร์ฟเวอร์ IIS 5.0, IIS 5.1 หรือ IIS 6.0 เว็บ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 271071 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายสิทธิ์ต่ำสุดที่จำเป็นสำหรับเฉพาะข้อมูลบริการทางอินเทอร์เน็ต (IIS) 5.0, IIS 5.1 หรือ IIS 6.0 เว็บเซิร์ฟเวอร์

คำเตือนบทความนี้จะใช้ได้เฉพาะสำหรับเฉพาะเว็บเซิร์ฟเวอร์ที่ใช้ IIS ฟังก์ชันพื้นฐาน เช่นเนื้อหา HTML แบบคงที่เนื้อหา หรือแบบง่าย Active Server หน้า (ASP) เนื้อหา ความต้องการอนุญาตที่ได้อธิบายไว้ในบทความนี้จะใช้ ONLY เป็นพื้นฐานสำหรับการเฉพาะเว็บเซิร์ฟเวอร์ที่กำลังเรียกใช้ IIS 5xหรือ 6.0 บทความนี้ไม่ควรพิจารณาอื่น ๆ ของ Microsoft และผลิตภัณฑ์อื่น ๆ ที่อาจจำเป็นต้องมีสิทธิ์ที่แตกต่างกัน เราขอแนะนำให้ คุณตรวจดูบทความที่ระบุเฉพาะสำหรับบทบาทของเว็บเซิร์ฟเวอร์ของคุณ และทำการทดสอบก่อนที่คุณทำการเปลี่ยนแปลงสิทธิ์บนเว็บเซิร์ฟเวอร์การผลิต สำหรับการเชื่อมโยงไปยังบทความที่เกี่ยวข้องสำหรับผลิตภัณฑ์อื่น ๆ ของ Microsoft ให้ดูที่ส่วน "อ้างอิง"

ถ้าคุณใช้การอนุญาตเหล่านี้ไปยังเซิร์ฟเวอร์ IIS ที่ทำหน้าที่บทบาทอื่น ๆ เช่น 5.5 เซิร์ฟเวอร์ Exchange ของ Microsoft, Microsoft Exchange Server 2000 หรือโปรแกรมประยุกต์ของบริษัทอื่นที่ขึ้นอยู่กับสิทธิ์เพิ่มเติม ผลิตภัณฑ์เหล่านี้อาจไม่ทำงานอย่างที่คาดไว้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ที่จำเป็นสำหรับ IIS 6.0 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
812614ค่าเริ่มต้นและสิทธิ์ของผู้ใช้สำหรับ IIS 6.0
การทดสอบสำหรับเอกสารนี้รวมการทดสอบการทำงานต่อไปนี้:
  • เอกสาร hypertext (HTML)
  • เพจที่เซิร์ฟเวอร์ที่ใช้งานอยู่ (ASP)
  • ส่วนขยายของ frontpage ของเซิร์ฟ เช่นการเชื่อมต่อ แก้ไข และการ บันทึก ถ้า FPSE ถูกเปิดใช้งานในขณะที่คุณใช้ Lockdown Tool
  • การรักษาความปลอดภัยการเชื่อมต่อ Socket เยอร์ (SSL)
เอกสารนี้ไม่ไม่ที่อยู่ใด ๆ ของความต้องการรักษาความปลอดภัยเฉพาะของโปรแกรมประยุกต์หรือบทบาทเซิร์ฟเวอร์ต่อไปนี้:
  • ตัวควบคุมโดเมน 2000 ของ windows
  • Microsoft Exchange 5.5 หรือ Microsoft Exchange 2000 Outlook Web Access
  • ขนาดเล็กของ Microsoft Business Server 2000
  • Microsoft SharePoint Portal หรือบริการของทีม
  • Microsoft Commerce Server 2000 หรือ Microsoft Commerce Server 2002
  • Microsoft BizTalk Server 2000 หรือ Microsoft BizTalk Server 2002
  • เซิร์ฟเวอร์การจัดการเนื้อหาที่ Microsoft 2000 หรือเนื้อหาของ Microsoft Management Server 2002
  • Microsoft 2000 ศูนย์แอพลิเคชัน
ตรวจทานเอกสารเซิร์ฟเวอร์และโปรแกรมประยุกต์สำหรับความต้องการรักษาความปลอดภัยที่ระบุ เชื่อมโยงไปยังบทความฐานความรู้ที่เกี่ยวข้องให้ไว้ในส่วน "อ้างอิง"

ก่อนที่คุณใช้การอนุญาตในบทความนี้ได้ เราขอแนะนำให้ คุณเรียกใช้ IIS Lockdown Tool รุ่นล่าสุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
.aspx http://technet.microsoft.com/en-us/library/dd450372 (WS.10)
โปรแกรมและบริการต่อไปนี้ถูกติดตั้งเป็นส่วนหนึ่งของชุดการทดสอบที่ถูกใช้เพื่อทดสอบการรักษาความปลอดภัยเซิร์ฟเวอร์หลังจากการอนุญาตให้สิทธิ์ outlined ในบทความนี้:
  • บริการดัชนี
  • บริการเทอร์มินัล
  • ดีบักเกอร์สคริปต์
  • iis
    • แฟ้มทั่วไป
    • เอกสาร
    • ส่วนขยายเซิร์ฟเวอร์ของ frontpage 2000
    • โปรแกรมจัดการบริการทางอินเทอร์เน็ต (HTML)
    • www
    • ftp

ให้ความเป็นเจ้าของและสิทธิ์ผู้ดูแล และระบบ

การกำหนดสิทธิ์ให้ระบบ:
  1. เปิด Windows Explorer เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกโปรแกรมแล้ว คลิกwindows Explorer.
  2. ขยายMy Computer.
  3. คลิกขวาไดรฟ์ระบบ (จะโดยทั่วไปแล้วไดรฟ์ C), และจากนั้น คลิกคุณสมบัติ.
  4. คลิกการการรักษาความปลอดภัยแท็บ แล้วคลิกขั้นสูงเมื่อต้องการเปิดการการตั้งค่าการควบคุมการเข้าถึงสำหรับดิสก์ภายในเครื่องกล่องโต้ตอบ
  5. คลิกการOwner:แท็บ คลิกเพื่อเลือกนั้นแทนเจ้าของบนคอนเทนเนอร์ย่อยและวัตถุกล่องกาเครื่องหมาย และจากนั้น คลิกนำไปใช้.

    ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ คลิกดำเนินการต่อ:
    เกิดข้อผิดพลาดข้อมูลความปลอดภัยที่ใช้เพื่อ %systemdrive%\Pagefile.sys
  6. ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ คลิกใช่:
    คุณไม่มีสิทธิ์ในการอ่านเนื้อหาของไดเรกทอรี %systemdrive%\System ข้อมูลเสียง - คุณต้องการแทนสิทธิ์ในไดเรกทอรี - สิทธิ์ทั้งหมดจะถูกแทนอนุญาตให้คุณควบคุมทั้งหมด
  7. คลิกตกลงเมื่อต้องการปิดกล่องโต้ตอบ
  8. คลิกadd.
  9. เพิ่มผู้ใช้ต่อไปนี้ และจากนั้น ให้ให้สิทธิ์ NTFS ควบคุมแบบเต็มรูปแบบ:
    • ผู้ดูแล
    • ระบบ:
    • เจ้าของผู้สร้าง:
  10. หลังจากที่คุณได้เพิ่มสิทธิ์เหล่านี้เป็น NTFS คลิกขั้นสูงคลิกเพื่อเลือกนั้นการตั้งค่าสิทธิ์บนวัตถุลูกทั้งหมด และเปิดใช้งานการแพร่กระจายของสิทธิ์ที่สืบทอดได้กล่องกาเครื่องหมาย และจากนั้น คลิกนำไปใช้.
  11. ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ คลิกดำเนินการต่อ:
    เกิดข้อผิดพลาดข้อมูลความปลอดภัยที่ใช้เพื่อ %systemdrive%\Pagefile.sys
  12. หลังจากที่คุณได้ตั้งค่าสิทธิ์ของ NTFS คลิกตกลง.
  13. คลิกการEveryoneจัดกลุ่ม คลิกเอาออกแล้ว คลิกตกลง.
  14. เปิดคุณสมบัติสำหรับโฟลเดอร์แฟ้ม Files\Common %systemdrive%\Program และจากนั้น คลิกการการรักษาความปลอดภัยแท็บ เพิ่มบัญชีผู้ใช้ที่ใช้สำหรับการเข้าถึงแบบไม่ระบุชื่อ โดยค่าเริ่มต้น นี่คือ IUSR_ <machinename>บัญชี จากนั้น ให้เพิ่มกลุ่มผู้ใช้ ตรวจสอบให้แน่ใจว่า ต่อไปนี้เท่านั้นที่ถูกเลือก: </machinename>
    • อ่าน และปฏิบัติการ
    • แสดงรายการเนื้อหาโฟลเดอร์
    • Read
  15. เปิดคุณสมบัติสำหรับไดเรกทอรีรากที่เก็บเว็บของเนื้อหา โดยค่าเริ่มต้น นี่คือโฟลเดอร์ %systemdrive%\Inetpub\Wwwroot คลิกการการรักษาความปลอดภัยtab, add the IUSR_<machinename> account and the Users group, and then make sure that only the following are selected: </machinename>
    • Read & Execute
    • List Folder Contents
    • Read
  16. If you want to grant Write NTFS permission for Inetpub\FTProot or the directory path for your FTP site or sites, repeat step 15.

    หมายเหตุ:We do not recommend that you grant NTFS Write permissions to the anonymous account in any directories, including directories used by the FTP service uses. This can cause unnecessary data to be uploaded to your Web server.

Disable inheritance in system directories

  1. In the %systemroot%\System32 folder, select all folders except the following:
    • Inetsrv
    • Certsrv (if present)
    • com
  2. Right-click the remaining folders, clickคุณสมบัติแล้ว คลิกการการรักษาความปลอดภัยแท็บ
  3. คลิกเพื่อยกเลิกเลือกนั้นAllow inheritable permissionsกล่องกาเครื่องหมาย คลิกCopyแล้ว คลิกตกลง.
  4. In the %systemroot% folder, select all folders except the following:
    • Assembly (if present)
    • Downloaded Program Files
    • วิธีใช้
    • Microsoft.NET (if present)
    • Offline Web Pages
    • System32
    • งาน
    • Temp
    • Web
  5. Right-click the remaining folders, clickคุณสมบัติแล้ว คลิกการการรักษาความปลอดภัยแท็บ
  6. คลิกเพื่อยกเลิกเลือกนั้นAllow inheritable permissionsกล่องกาเครื่องหมาย คลิกCopyแล้ว คลิกตกลง.
  7. Apply permissions to the following:
    1. Open the properties for the %systemroot% folder, click theการรักษาความปลอดภัยtab, add theIUSR_<machinename></machinename>และIWAM_<machinename></machinename>accounts and theผู้ใช้group, and then make sure that only the following are selected:
      • Read & Execute
      • List Folder Contents
      • Read
    2. Open the properties for the %systemroot%\Temp folder, select theIUSR_<machinename></machinename>account (this account is already present because it inherits from the Winnt folder), and then click to select theปรับเปลี่ยนกล่องกาเครื่องหมาย Repeat this step for theIWAM_<machinename></machinename>account and theผู้ใช้กลุ่ม
    3. ถ้าไคลเอนต์ส่วนขยายเซิร์ฟเวอร์ของ FrontPage เช่น FrontPage หรือ InterDev Visual ของ Microsoft มีการใช้ เปิดคุณสมบัติสำหรับโฟลเดอร์ที่ %systemdrive%\Inetpub\Wwwroot ต้องเลือกนั้นผู้ใช้ที่ได้รับการรับรองความถูกต้อง:จัดกลุ่ม เลือกต่อไปนี้ และคลิกตกลง:
      • ปรับเปลี่ยน
      • อ่าน และปฏิบัติการ
      • แสดงรายการเนื้อหาโฟลเดอร์
      • Read
      • การเขียน

สิทธิ ntfs

ตารางต่อไปนี้แสดงรายการสิทธิ์ที่จะใช้เมื่อคุณทำตามขั้นตอนในส่วน "ปิดใช้งานสิ่งที่สืบทอดในไดเรกทอรีระบบ" ตารางนี้ถูกใช้สำหรับการอ้างอิงเท่านั้น

เมื่อต้องการใช้การอนุญาตในตารางต่อไปนี้:
  1. เปิด Windows Explorer เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกโปรแกรมคลิกเสริมแล้ว คลิกWindows Explorer.
  2. ขยายMy Computer.
  3. คลิกขวา% systemroot %แล้ว คลิกคุณสมบัติ.
  4. คลิกการการรักษาความปลอดภัยแท็บ แล้วคลิกขั้นสูง.
  5. คลิกสองครั้งสิทธิ์แล้ว เลือกการตั้งค่าที่เหมาะสมจากนั้นนำไปใช้กับรายการ
หมายเหตุ:คอลัมน์ในแบบ “ใช้ไปยัง ” คำเป็นค่าเริ่มต้นที่อ้างอิงถึง “นี้โฟลเดอร์ โฟลเดอร์ย่อย และแฟ้ม ”
ยุบตารางนี้ขยายตารางนี้
ไดเรกทอรีUsers\GroupsPermissions:นำไปใช้กับ
%systemroot%\ (c:\winnt)ผู้ดูแลควบคุมทั้งหมดค่าเริ่มต้น
ระบบ:ควบคุมทั้งหมดค่าเริ่มต้น
ผู้ใช้อ่าน ดำเนินการค่าเริ่มต้น
%systemroot%\system32ผู้ดูแล:ควบคุมทั้งหมดค่าเริ่มต้น
ระบบ:ควบคุมทั้งหมดค่าเริ่มต้น
ผู้ใช้อ่าน ดำเนินการค่าเริ่มต้น
%systemroot%\system32\inetsrvผู้ดูแล:ควบคุมทั้งหมดค่าเริ่มต้น
ระบบ:ควบคุมทั้งหมดค่าเริ่มต้น
ผู้ใช้อ่าน ดำเนินการค่าเริ่มต้น
Inetpub\adminscriptsผู้ดูแล:ควบคุมทั้งหมดค่าเริ่มต้น
Inetpub\urlscan (ถ้ามี)ผู้ดูแล:ควบคุมทั้งหมดค่าเริ่มต้น
ระบบ:ควบคุมทั้งหมดค่าเริ่มต้น
%systemroot%\system32\inetsrv\metabackผู้ดูแล:ควบคุมทั้งหมดค่าเริ่มต้น
ระบบ:ควบคุมทั้งหมดค่าเริ่มต้น
%systemroot%\help\iishelp\commonผู้ดูแล:ควบคุมทั้งหมดโฟลเดอร์และแฟ้มนี้
ระบบ:ควบคุมทั้งหมดโฟลเดอร์และแฟ้มนี้
iwam_<machinename></machinename>อ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้
Networkควบคุมทั้งหมดโฟลเดอร์และแฟ้มนี้
<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>โฟลเดอร์และแฟ้มนี้
ผู้ใช้อ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้
Inetpub\wwwroot (หรือไดเรกทอรีเนื้อหา)ผู้ดูแล:ควบคุมทั้งหมดโฟลเดอร์และแฟ้มนี้
ระบบ:ควบคุมทั้งหมดโฟลเดอร์และแฟ้มนี้
iwam_<machinename></machinename>อ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้
<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>อ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้
Networkอ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้
ไม่จำเป็น **:ผู้ใช้อ่าน ดำเนินการโฟลเดอร์และแฟ้มนี้

** หากคุณใช้ส่วนขยายเซิร์ฟเวอร์ของ FrontPage ผู้ใช้การรับรองความถูกต้องหรือกลุ่มผู้ใช้ต้องมีสิทธิ์ในการเปลี่ยนแปลง NTFS เพื่อสร้าง เปลี่ยนชื่อ เขียน หรือ เพื่อให้การทำงานที่นักพัฒนาอาจ มีจาก FrontPage-ชนิดของไคลเอ็นต์ เช่น Visual InterDev 6.0 หรือ FrontPage 2002

ให้สิทธิ์ในรีจิสทรี

  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regedt32แล้ว คลิกตกลง. ไม่สามารถใช้ตัวแก้ไขรีจิสทรีได้เนื่องจากคุณไม่อนุญาตให้คุณเปลี่ยนแปลงสิทธิ์ใน Windows 2000
  2. ใน Registry Editor การค้นหา และเลือกHKEY_LOCAL_MACHINE.
  3. ขยายระบบ:ขยายCurrentControlSetแล้ว ขยายบริการ.
  4. เลือกการiisadminคลิกคีย์การรักษาความปลอดภัย(หรือกด ALT + S), แล้ว เลือกPermissions:(หรือกด P)
  5. คลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย คลิกCopyและเอาผู้ใช้ทั้งหมดยกเว้น:
    • ผู้ดูแล (อนุญาตให้อ่านและการควบคุมทั้งหมด)
    • ระบบ (สามารถอ่านและการควบคุมทั้งหมด)
  6. คลิกตกลง.
  7. ทำซ้ำขั้นตอนสำหรับการmsftpsvcคีย์:
  8. เลือกการw3svcคลิกคีย์การรักษาความปลอดภัยแล้ว คลิกPermissions:.
  9. คลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และเอารายการทั้งหมดยกเว้น:
    • ผู้ดูแล (อนุญาตให้อ่านและการควบคุมทั้งหมด)
    • ระบบ (สามารถอ่านและการควบคุมทั้งหมด)
    • เครือข่าย (อ่าน)
    • บริการ (อ่าน)
    • IWAM_ <machinename>(อ่าน)</machinename>
  10. คลิกตกลง.

รีจิสทรี

ตารางต่อไปนี้แสดงรายการสิทธิ์ที่จะใช้เมื่อคุณทำตามขั้นตอนในส่วน"ให้สิทธิ์ในรีจิสทรี" ตารางนี้ถูกใช้สำหรับการอ้างอิงเท่านั้น

หมายเหตุ:คำย่อ HKLM หมายถึงสำหรับ HKEY_LOCAL_MACHINE
ยุบตารางนี้ขยายตารางนี้
ตำแหน่ง:Users\GroupsPermissions:
HKLM\System\CurrentControlSet\Services\IISAdminผู้ดูแล:ควบคุมทั้งหมด
ระบบ:ควบคุมทั้งหมด
HKLM\System\CurrentControlSet\Services\MsFtpSvcผู้ดูแล:ควบคุมทั้งหมด
ระบบ:ควบคุมทั้งหมด
HKLM\System\CurrentControlSet\Services\w3svcผู้ดูแล:ควบคุมทั้งหมด
ระบบ:ควบคุมทั้งหมด
iwam_<machinename></machinename>Read

สิทธิ์ในการให้สิทธิในนโยบายการรักษาความปลอดภัยท้องถิ่น

  1. คลิกเริ่มการทำงานคลิกการตั้งค่าแล้ว คลิกแผงควบคุม.
  2. คลิกสองครั้งเครื่องมือการดูแลระบบแล้ว คลิกสองครั้งนโยบายการรักษาความปลอดภัยท้องถิ่น.
  3. ในการการตั้งค่าการรักษาความปลอดภัยท้องถิ่นกล่องโต้ตอบกล่อง ขยายนโยบายท้องถิ่นแล้ว คลิกสิทธิ์ของผู้ใช้กำหนด.
  4. ปรับเปลี่ยนนโยบายที่เหมาะสม:
    1. คลิกสองครั้งที่นโยบาย
    2. เลือก และคลิกเอาออกสำหรับผู้ใช้ที่เป็นไม่แสดงในตาราง
    3. เพิ่มผู้ใช้ใด ๆ ที่ไม่มีอยู่ เมื่อต้องการทำเช่นนี้ คลิกaddแล้ว เลือกผู้ใช้ในการเลือกผู้ใช้หรือกลุ่มกล่องโต้ตอบ
โปรดสังเกตว่า เนื่องจากนโยบายตัวควบคุมโดเมนแทนนโยบายท้องถิ่น คุณต้องมั่นใจที่การตั้งค่านโยบายที่มีผลบังคับใช้รายการที่ตรงกันการตั้งค่านโยบายท้องถิ่น.

นโยบาย

ตารางต่อไปนี้แสดงรายการสิทธิ์ที่จะใช้เมื่อคุณทำตามขั้นตอนในส่วน "การให้สิทธิการสิทธิในนโยบายการรักษาความปลอดภัยท้องถิ่น"
ยุบตารางนี้ขยายตารางนี้
นโยบาย:ผู้ใช้
เข้าสู่ระบบอยู่ภายในเครื่องผู้ดูแล:
IUSR_ <machinename>(ไม่ระบุชื่อ)</machinename>
ผู้ใช้ (ตรวจสอบที่จำเป็น)
การเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่ายผู้ดูแล:
ASPNet (.NET Framework)
IUSR_ <machinename>(ไม่ระบุชื่อ)</machinename>
iwam_<machinename></machinename>
ผู้ใช้
เข้าสู่ระบบเป็นชุดงานASPNet
Network
iusr_<machinename></machinename>
iwam_<machinename></machinename>
<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>
เข้าสู่ระบบเป็นการบริการASPNet
Network
ข้ามการตรวจสอบ Traverseผู้ดูแล:
IUSR_ <machinename>(ไม่ระบุชื่อ)</machinename>
ผู้ใช้ (พื้นฐาน รวม การแยกย่อย)
iwam_<machinename></machinename>

บริการที่จำเป็น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการบริการที่คุณต้องมีสำหรับ IIS 4.0 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
189271รายชื่อของเซอร์วิสที่ต้องการเรียกใช้คอมพิวเตอร์ IIS ที่เพิ่มการรักษาความปลอดภัย

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการคืนค่าเริ่มต้นระบบไฟล์ NTFS สิทธิ์สำหรับ Windows 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
266118วิธีการคืนค่าสิทธิ์ของ NTFS เป็นค่าเริ่มต้นสำหรับ Windows 2000
260985สิทธิ NTFS ขั้นต่ำที่จำเป็นต้องใช้ CDONTS
324068วิธีการตั้งค่าสิทธิ์ของ IIS สำหรับวัตถุที่ระบุ
815153วิธีการกำหนดค่าสิทธิ์ของแฟ้ม NTFS สำหรับการรักษาความปลอดภัยของโปรแกรมประยุกต์ ASP.NET
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คุณสมบัติ

หมายเลขบทความ (Article ID): 271071 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowtomaster kbhowto kbpending kbprb kbmt KB271071 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:271071

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com