Làm th? nào đ? thi?t l?p yêu c?u quy?n h?n c?a NTFS và ngư?i s? d?ng quy?n cho m?t máy ch? IIS 5.0, IIS 5.1 ho?c IIS 6.0 Web

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 271071 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t t?ng bư?c này mô t? t?i thi?u c?p phép đư?c yêu c?u cho m?t chuyên d?ng Internet Information Services (IIS) 5.0, IIS 5.1, ho?c IIS 6.0 Web server.

C?nh báo Bài vi?t này ch? là h?p l? cho chuyên d?ng máy ch? Web s? d?ng ch?c năng IIS cơ b?n, ch?ng h?n như ph?c v? n?i dung HTML t?nh n?i dung ho?c đơn gi?n Active Server Pages (ASP). Các yêu c?u s? cho phép này đư?c mô t? trong bài vi?t này đư?c c? th? ONLY đ?n quy?n cơ b?n cho m?t máy ch? Web chuyên d?ng đang ch?y IIS 5.x ho?c 6,0 bài vi?t này không xem xét khác Microsoft và s?n ph?m c?a bên th? ba có th? yêu c?u c?p phép khác nhau. Chúng tôi khuyên b?n xem l?i bài vi?t riêng cho các vai tr? c?a máy ch? Web c?a b?n và th?c hi?n các bài ki?m tra trư?c khi b?n th?c hi?n thay đ?i quy?n trên m?t máy ch? Web s?n xu?t. Đ? liên k?t đ?n các bài vi?t liên quan cho các s?n ph?m Microsoft khác, h?y xem ph?n "Tham kh?o".

N?u b?n áp d?ng các c?p phép này đ?n m?t máy ch? IIS ph?c v? các vai tr? khác, ch?ng h?n như Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000 ho?c ?ng d?ng c?a bên th? ba ph? thu?c vào đi?u kho?n b? sung, các s?n ph?m này không th? ho?t đ?ng như mong đ?i.

Đ? bi?t thêm chi ti?t v? quy?n như yêu c?u cho IIS 6.0, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
812614M?c đ?nh quy?n và quy?n c?a ngư?i dùng cho IIS 6.0
Th? nghi?m cho tài li?u này bao g?m sau đây ch?c năng các xét nghi?m:
  • Siêu văn b?n văn b?n (HTML)
  • Active Server Pages (ASP)
  • Ph?n m? r?ng Server FrontPage, ch?ng h?n như k?t n?i, ch?nh s?a, và ti?t ki?m, n?u FPSE đư?c kích ho?t trong khi b?n s? d?ng công c? Lockdown
  • Secure Socket Layer (SSL) k?t n?i
Tài li?u này nào không Đ?a ch? b?t k? m?t trong các yêu c?u b?o m?t c? th? sau vai tr? máy ch? ho?c các ?ng d?ng:
  • B? ki?m soát mi?n Windows 2000
  • Microsoft Exchange 5.5 ho?c Microsoft Exchange 2000 Outlook Truy c?p web
  • Microsoft Small Business Server 2000
  • Microsoft SharePoint Portal ho?c nhóm d?ch v?
  • Thương m?i đi?n t? Microsoft Server 2000 ho?c máy ch? Microsoft thương m?i 2002
  • Microsoft BizTalk Server 2000 ho?c Microsoft BizTalk Server 2002
  • Microsoft n?i dung qu?n l? Server 2000 ho?c Microsoft N?i dung qu?n l? máy ch? 2002
  • Microsoft ?ng d?ng trung tâm 2000
Xem l?i máy ch? và ?ng d?ng tài li?u hư?ng d?n cho yêu c?u b?o m?t c? th?. Liên k?t đ?n bài vi?t cơ s? ki?n th?c liên quan đư?c cung c?p trong ph?n "Tham kh?o".

Trư?c khi b?n áp d?ng các c?p phép trong bài vi?t này, chúng tôi khuy?n cáo b?n h?y ch?y phiên b?n m?i nh?t c?a công c? Lockdown IIS. Cho thông tin thêm v? công c? này, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/Library/dd450372 (WS.10) .aspx
Các chương tr?nh và các d?ch v? sau đây đ? đư?c cài đ?t như là m?t ph?n c?a b? ?ng d?ng th? nghi?m đ? đư?c s? d?ng đ? ki?m tra b?o m?t máy ch? sau khi c?p các c?p phép đư?c nêu trong bài vi?t này:
  • D?ch v? ch? m?c
  • D?ch v? thi?t b? đ?u cu?i
  • Tr?nh g? l?i Script
  • IIS
    • Ph? bi?n t?p tin
    • Tài li?u hư?ng d?n
    • Ph?n m? r?ng FrontPage Server 2000
    • Qu?n l? d?ch v? Internet (HTML)
    • WWW
    • FTP

C?p quy?n s? h?u và c?p phép cho qu?n tr? và h? th?ng

Đ? gán quy?n cho h? th?ng:
  1. M? Windows Explorer. Đ? làm đi?u này, b?mB?t đ?u, b?m Chương tr?nh, và sau đó nh?p vàoWindows Explorer.
  2. M? r?ng Máy tính của tôi.
  3. Nh?p chu?t ph?i vào ? đ?a h? th?ng (đi?u này thư?ng là ? đ?a C), và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Bảo mật tab, và sau đó b?mNâng cao đ? m? các Thi?t đ?t đi?u khi?n truy c?p cho Local Đ?a h?p tho?i.
  5. B?m vào các Chủ sở hữu tab, nh?n vào đây đ? ch?n cácThay th? ch? s? h?u trên Sub container và các đ?i tư?ng h?p ki?m tra, và sau đó b?m Áp d?ng.

    N?u b?n nh?n đư?c l?i sau tin nh?n, h?y nh?p vào Ti?p t?c:
    M?t l?i thông tin b?o m?t áp d?ng đ? x?y ra %SystemDrive%\Pagefile.sys
  6. N?u b?n nh?n đư?c thông báo l?i sau, b?mCó:
    B?n không có quy?n đ?c n?i dung c?a thư m?c %systemdrive%\System kh?i lư?ng thông tin - b?n có mu?n đ? thay th? s? cho phép thư m?c - t?t c? quy?n s? đư?c thay th? c?p b?n toàn quy?n ki?m soát
  7. Nh?p vào Ok đ? đóng h?p tho?i.
  8. Nh?p vào Thêm.
  9. Thêm ngư?i dùng sau đây, và sau đó c?p cho h? đ?y đ? Đi?u khi?n NTFS cho phép:
    • Ngư?i qu?n tr?
    • Các vấn đề
    • Ch? s? h?u Creator
  10. Sau khi b?n đ? thêm các quy?n NTFS, b?mNâng cao, nh?n vào đây đ? ch?n các Đ?t l?i c?p phép trên t?t c? các các đ?i tư?ng con và tuyên truy?n cho phép c?a c?p phép có th? th?a k? ki?m tra h?p, và sau đó b?m Áp d?ng.
  11. N?u b?n nh?n đư?c thông báo l?i sau, b?mTi?p t?c:
    L?i áp d?ng thông tin b?o m?t đ? %systemdrive%\Pagefile.sys
  12. Sau khi b?n đ? đ?t l?i c?p phép NTFS, b?mOk.
  13. B?m vào các Mọi người nhóm, h?y nh?p vàoGỡ bỏ, và sau đó nh?p vào Ok.
  14. M? thu?c tính cho %systemdrive%\Program Files\Common t?p tin thư m?c, và sau đó b?m các Bảo mật tab. Thêm tài kho?n đư?c s? d?ng đ? truy c?p vô danh. Theo m?c đ?nh, đây là nh?ng IUSR_<machinename> Tài kho?n. Sau đó, thêm nhóm ngư?i dùng. H?y ch?c ch?n r?ng ch? sau đư?c l?a ch?n: </machinename>
    • Đ?c & th?c hi?n
    • Danh sách thư m?c n?i dung
    • Đọc
  15. M? thu?c tính cho thư m?c g?c n?m gi? c?a b?n N?i dung web. Theo m?c đ?nh, đây là thư m?c %systemdrive%\Inetpub\Wwwroot. B?m vào các Bảo mật tab, thêm IUSR_<machinename> tài kho?n và nh?ng ngư?i s? d?ng nhóm, và sau đó đ?m b?o r?ng ch? dư?i đây là đ? ch?n: </machinename>
    • Đ?c & th?c hi?n
    • Danh sách thư m?c n?i dung
    • Đọc
  16. N?u b?n mu?n trao quy?n vi?t NTFS cho Inetpub\FTProot ho?c đư?ng d?n thư m?c cho trang web FTP ho?c các trang web, l?p l?i bư?c c?a b?n 15.

    Chú ý Chúng tôi không khuyên b?n c?p quy?n truy c?p NTFS vi?t đ? tài kho?n chưa xác đ?nh ngư?i trong b?t k? thư m?c, bao g?m c? thư m?c đư?c s? d?ng b?i d?ch v? FTP dùng. Đi?u này có th? gây ra không c?n thi?t d? li?u đư?c t?i lên máy ch? Web c?a b?n.

Vô hi?u hóa di s?n th?a k? trong thư m?c h? th?ng

  1. Trong thư m?c %systemroot%\System32, ch?n t?t c? thư m?c tr? sau đây:
    • Inetsrv
    • Certsrv (n?u có)
    • COM
  2. Nh?p chu?t ph?i vào thư m?c c?n l?i, h?y nh?p vàoThu?c tính, và sau đó b?m vào các Bảo mậttab.
  3. Nh?n vào đây đ? xóa các Cho phép có th? th?a k? c?p phép ki?m tra h?p, b?m vào Sao, và sau đó nh?p vàoOk.
  4. Trong % systemroot % c?p, ch?n t?t c? các thư m?c tr? sau đây:
    • L?p ráp (n?u có)
    • T?p chương tr?nh đ? t?i xu?ng
    • Trợ giúp
    • Microsoft.net (n?u có)
    • Trang Web gián tuy?n
    • System32
    • Tác vụ
    • Nhi?t đ?
    • Web
  5. Nh?p chu?t ph?i vào thư m?c c?n l?i, h?y nh?p vàoThu?c tính, và sau đó b?m vào các Bảo mậttab.
  6. Nh?n vào đây đ? xóa các Cho phép có th? th?a k? c?p phép ki?m tra h?p, b?m vào Sao, và sau đó nh?p vàoOk.
  7. Áp d?ng quy?n như sau:
    1. M? thu?c tính cho c?p % systemroot %, b?m vào các Bảo mật tab, thêm các IUSR_<machinename></machinename>IWAM_<machinename></machinename> tài kho?n và các Người dùng nhóm, và sau đó h?y ch?c ch?n r?ng ch? sau đây ch?n:
      • Đ?c & th?c hi?n
      • Danh sách thư m?c n?i dung
      • Đọc
    2. M? thu?c tính cho %systemroot%\Temp thư m?c, ch?n các IUSR_<machinename></machinename> tài kho?n (đi?u này tài kho?n là đ? hi?n nay b?i v? nó th?a k? t? c?p Winnt), và sau đó nh?n vào đây đ? ch?n các S?a đ?i h?p ki?m. L?p l?i bư?c này cho các IWAM_<machinename></machinename> tài kho?n và các Người dùng nhóm.
    3. N?u khách hàng ph?n m? r?ng FrontPage Server như FrontPage ho?c Microsoft Visual InterDev đang đư?c s? d?ng, m? thu?c tính cho thư m?c %systemdrive%\Inetpub\Wwwroot, ch?n các Ch?ng th?c Người dùng nhóm, ch?n sau đây, và sau đó nh?p vào Ok:
      • S?a đ?i
      • Đ?c & th?c hi?n
      • Danh sách thư m?c n?i dung
      • Đọc
      • Vi?t

NTFS permissions

B?ng sau đây li?t kê các c?p phép s? đư?c áp d?ng khi b?n làm theo các bư?c trong "Disable th?a k? trong thư m?c h? th?ng"ph?n. B?ng này là dành cho tham chi?u ch?.

Đ? áp d?ng các c?p phép trong b?ng sau:
  1. M? Windows Explorer. Đ? làm đi?u này, b?mB?t đ?u, b?m Chương tr?nh, b?mPh? ki?n, và sau đó nh?p vào Windows Thám hi?m.
  2. M? r?ng Máy tính của tôi.
  3. Nh?p chu?t ph?i % systemroot %, và sau đó nh?p vàoThu?c tính.
  4. B?m vào các Bảo mật tab, và sau đó b?mNâng cao.
  5. B?m đúp C?p phép, và ch?n các thi?t l?p thích h?p t? các Áp d?ng lên danh sách.
Chú ý Trong các "áp d?ng đ?" c?t, h?n m?c đ?nh đ? c?p đ?n "này c?p, c?p con và t?p."
Thu g?n b?ng nàyBung r?ng b?ng này
Thư mục Users\Groups Cấp phépÁp d?ng cho
%SystemRoot%\ (c:\winnt)Ngư?i qu?n tr?Đ?y đ? Ki?m soátM?c đ?nh
Các vấn đềToàn quyền M?c đ?nh
Người dùngĐ?c, th?c thiM?c đ?nh
%SystemRoot%\System32Quản trị viênĐ?y đ? Ki?m soát M?c đ?nh
Các vấn đềToàn quyềnM?c đ?nh
Người dùngĐ?c, th?c thiM?c đ?nh
%SystemRoot%\system32\inetsrvQuản trị viênĐ?y đ? Ki?m soátM?c đ?nh
Các vấn đềToàn quyền M?c đ?nh
Người dùngĐ?c, th?c thiM?c đ?nh
Inetpub\adminscripts Quản trị viênĐ?y đ? Ki?m soátM?c đ?nh
Inetpub\urlscan (n?u có) Quản trị viênToàn quyềnM?c đ?nh
Các vấn đềToàn quyềnM?c đ?nh
%SystemRoot%\system32\inetsrv\metabackQuản trị viênĐ?y đ? Ki?m soátM?c đ?nh
Các vấn đềToàn quyềnM?c đ?nh
%SystemRoot%\help\iishelp\commonQuản trị viênĐ?y đ? Ki?m soát C?p và t?p này
Các vấn đềToàn quyềnC?p này và t?p tin
IWAM_<machinename></machinename>Đ?c, th?c thiC?p và t?p này
MạngToàn quyềnC?p này và t?p tin
D?ch v?C?p và t?p này
Người dùngĐ?c, th?c thiC?p này và t?p tin
Inetpub\wwwroot (ho?c n?i dung thư m?c)Quản trị viênToàn quyềnC?p này và các t?p tin
Các vấn đềToàn quyềnC?p này và t?p tin
IWAM_<machinename></machinename>Đ?c, th?c thiC?p và t?p này
D?ch v?Đ?c, th?c thiC?p này và các t?p tin
MạngĐ?c, th?c thiC?p này và các t?p tin
Optional **:Người dùngĐ?c, th?c thiĐi?u này thư m?c và t?p tin

** N?u b?n đang s? d?ng ph?n m? r?ng FrontPage Server, các Xác th?c ngư?i dùng ho?c nhóm ngư?i dùng ph?i có quy?n thay đ?i NTFS t?o, đ?i tên, đ? vi?t, ho?c đ? cung c?p các ch?c năng mà m?t nhà phát tri?n có th? ph?i có t? m?t lo?i FrontPage c?a khách hàng, ch?ng h?n như Visual InterDev 6.0 ho?c FrontPage 2002.

C?p quy?n truy c?p vào s? đăng k?

  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i Regedt32, và sau đó nh?p vào Ok. Làm không s? d?ng k? biên so?n b?i v? nó không cho phép b?n thay đ?i đi?u kho?n trong Windows 2000.
  2. Trong Registry Editor, xác đ?nh v? trí và ch?nHKEY_LOCAL_MACHINE.
  3. M? r?ng Các vấn đề, m? r?ngCurrentControlSet, và sau đó m? r?ngD?ch v?.
  4. Ch?n các IISADMIN ch?a khóa, b?mBảo mật (ho?c nh?n ALT + S), và sau đó ch?nCấp phép (ho?c b?m P).
  5. Nh?n vào đây đ? xóa các Cho phép các c?p phép có th? th?a k? t? ph? huynh đ? truy?n cho đ?i tư?ng này ki?m tra h?p, b?m vàoSao, và sau đó lo?i b? t?t c? ngư?i dùng ngo?i tr?:
    • Các qu?n tr? viên (cho phép đ?c và ki?m soát đ?y đ?)
    • H? th?ng (cho phép đ?c và ki?m soát đ?y đ?)
  6. Nh?p vào Ok.
  7. L?p l?i các bư?c này cho các MSFTPSVCbaám giö? phím.
  8. Ch?n các W3SVC ch?a khóa, b?mBảo mật, và sau đó nh?p vào Cấp phép.
  9. Nh?n vào đây đ? xóa các Cho phép các c?p phép có th? th?a k? t? ph? huynh đ? truy?n cho đ?i tư?ng này ki?m tra h?p, và sau đó lo?i b? t?t c? m?c ngo?i tr?:
    • Các qu?n tr? viên (cho phép đ?c và ki?m soát đ?y đ?)
    • H? th?ng (cho phép đ?c và ki?m soát đ?y đ?)
    • M?ng (đ?c)
    • D?ch v? (đ?c)
    • IWAM_<machinename> (đ?c)</machinename>
  10. Nh?p vào Ok.

Đăng k?

B?ng sau đây li?t kê các c?p phép s? đư?c áp d?ng khi b?n làm theo các bư?c trong "Grant c?p phép trong registry"ph?n. B?ng này là đ? tham kh?o ch?.

Chú ý T? vi?t t?t HKLM là vi?t t?t c?a HKEY_LOCAL_MACHINE.
Thu g?n b?ng nàyBung r?ng b?ng này
V? tríUsers\GroupsCấp phép
HKLM\System\CurrentControlSet\Services\IISAdminQuản trị viênĐ?y đ? Ki?m soát
Các vấn đềToàn quyền
HKLM\System\CurrentControlSet\Services\MsFtpSvcQuản trị viênĐ?y đ? Ki?m soát
Các vấn đềToàn quyền
HKLM\System\CurrentControlSet\Services\w3svcQuản trị viênĐ?y đ? Ki?m soát
Các vấn đềToàn quyền
IWAM_<machinename></machinename>Đọc

C?p quy?n trong chính sách b?o m?t c?c b?

  1. Nh?p vào B?t đ?u, b?mThiết đặt, và sau đó nh?p vào Ki?m soát B?ng đi?u khi?n.
  2. B?m đúp Công c? qu?n tr?, và sau đó b?m đúp chu?t Chính sách b?o m?t c?c b?.
  3. Trong các Đ?a phương thi?t đ?t b?o m?t h?p tho?i, m? r?ng Chính sách đ?a phương, và sau đó nh?p vào Ngư?i s? d?ng quy?n Chuy?n như?ng.
  4. S?a đ?i chính sách thích h?p:
    1. B?m đúp vào chính sách.
    2. Ch?n và sau đó nh?p vào Gỡ bỏ Đ?i v?i b?t k? ngư?i dùng không đư?c li?t kê trong b?ng.
    3. Thêm b?t k? ngư?i s? d?ng ngư?i không đư?c li?t kê. Đ? làm đi?u này, b?m Thêm, và sau đó ch?n ngư?i s? d?ng trong các Ch?n ngư?i dùng ho?c Các nhóm h?p tho?i.
Lưu ? r?ng b?i v? chính sách m?t b? đi?u khi?n tên mi?n đè các đ?a phương chính sách, b?n ph?i ch?c ch?n r?ng Thi?t l?p chính sách có hi?u qu? tr?n đ?u Thi?t l?p chính sách đ?a phương.

Chính sách

B?ng sau đây li?t kê các c?p phép s? áp d?ng khi b?n làm theo các bư?c trong ph?n "C?p quy?n trong chính sách b?o m?t c?c b?".
Thu g?n b?ng nàyBung r?ng b?ng này
Chính sáchNgười dùng
Đăng nh?p t?i đ?a phươngQuản trị viên
IUSR_<machinename> (vô danh)</machinename>
Ngư?i dùng (yêu c?u xác th?c)
Truy c?p vào máy tính này t? các MạngQuản trị viên
ASPNet (.NET Framework)
IUSR_<machinename> (vô danh)</machinename>
IWAM_<machinename></machinename>
Người dùng
Đăng nh?p như m?t công vi?c hàng lo?tASPNet
Mạng
IUSR_<machinename></machinename>
IWAM_<machinename></machinename>
D?ch v?
Đăng nh?p như là m?t d?ch v?ASPNet
Mạng
B? qua đi qua ki?m traQuản trị viên
IUSR_<machinename> (vô danh)</machinename>
Ngư?i dùng (Basic, tích h?p, tiêu hóa)
IWAM_<machinename></machinename>

Yêu c?u d?ch v?

Đ? bi?t thêm chi ti?t v? các d?ch v? mà b?n ph?i có cho IIS 4.0, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
189271Danh sách các d?ch v? c?n thi?t đ? ch?y m?t máy tính b?o m?t nâng cao II

THAM KH?O

Cho bi?t thêm thông tin v? làm th? nào đ? khôi ph?c Default NTFS quy?n cho Windows 2000, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
266118Làm th? nào đ? khôi ph?c l?i quy?n NTFS m?c đ?nh cho Windows 2000
260985 T?i thi?u NTFS quy?n c?n thi?t đ? s? d?ng CDONTS
324068 Làm th? nào đ? đ?t IIS quy?n cho các đ?i tư?ng c? th?
815153 Làm th? nào đ? c?u h?nh cho phép t?p NTFS cho an ninh c?a ASP.Các ?ng d?ng m?ng
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Thu?c tính

ID c?a bài: 271071 - L?n xem xét sau cùng: 22 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
T? khóa: 
kbhowtomaster kbhowto kbpending kbprb kbmt KB271071 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:271071

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com