ACL dan menggunakan MetaACL untuk metabase ACL izin perubahan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 326902 - Melihat produk di mana artikel ini berlaku.
Penting Artikel ini berisi informasi tentang mengedit metabase. Sebelum Anda mengedit metabase, verifikasi bahwa Anda memiliki salinan cadangan yang Anda dapat mengembalikan apabila ada masalah. Untuk informasi tentang cara melakukannya, baca topik bantuan "konfigurasi Backup/Restore" di konsol manajemen Microsoft (MMC).
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan bagaimana (ACLs) daftar kontrol akses bekerja di Microsoft Internet Information Server (IIS) 4.0 atau layanan informasi Internet Microsoft (IIS) 5.0 metabase. Metabase tidak hanya dilindungi oleh sistem operasi ACLs pada file tertentu (Metabase.bin), tetapi file juga memiliki ACL perlindungan dalam direktori itu sendiri.

Catatan Metabase.bin file direktori X.500 Lightweight Directory Access Protocol (LDAP) sepenuhnya kompatibel dan diatur oleh izin dalam hubungan Parent\Child. Oleh karena itu, ACLs yang diterapkan secara rekursif atas direktori sampai akar dicapai.

Artikel ini juga menjelaskan peran ACLs di IIS metabase, bagaimana mengedit ACLs, dan ACL default IIS 4.0 dan IIS 5.0.

INFORMASI LEBIH LANJUT

Daftar kontrol akses

Pendahuluan

Dalam metabase, ACLs membatasi akses account pengguna tertentu untuk kunci tertentu dalam direktori Metabase.bin. Dua jenis izin diberikan dengan ACL:
  • ACCESS_ALLOWED_ACE
  • ACCESS_DENIED_ACE
Microsoft menganjurkan agar Anda hanya menggunakan ACCESS_ALLOWED_ACE karena Microsoft tidak secara ekstensif menguji ACCESS_DENIED_ACE.

Karena semua ACL informasi disimpan dalam metabase itu sendiri dalam MD_ADMIN_ACL properti, Anda dapat melihat informasi dengan khas metabase melihat alat seperti Adsutil dan Mdutil.

Hak-hak yang tersedia

Bila Anda mengubah metabase ACLs, hak-hak berikut tersedia:
  • MD_ACR_UNSECURE_PROPS_READ: Memberikan akses hanya-baca pengguna untuk setiap nonsecure properti.
  • MD_ACR_READ: Memberikan pengguna membaca hak properti apapun aman atau nonsecure.
  • MD_ACR_ENUM_KEYS: Memberikan pengguna hak untuk menghitung semua nama-nama setiap node anak.
  • MD_ACR_WRITE_DAC: Memberikan pengguna berhak menulis atau membuat AdminACL properti di simpul sesuai.
  • MD_ACR_WRITE: Memberikan pengguna berhak mengubah (termasuk Tambah atau set) properti kecuali dibatasi properti. Untuk informasi lebih lanjut, lihat bagian tentang properti dibatasi oleh platform.
  • MD_ACR_RESTRICTED_WRITE: Memberikan pengguna berhak mengubah properti yang saat ini ditetapkan untuk Administrator hanya. Izin ini memberikan kontrol penuh untuk bahwa kunci untuk pengguna.

Mengedit ACLs

Warning Jika Anda mengedit metabase salah, Anda dapat mengalami masalah serius yang mengharuskan Anda untuk menginstal ulang produk yang menggunakan metabase. Microsoft tidak dapat menjamin bahwa masalah yang menghasilkan jika Anda salah mengedit metabase dapat dipecahkan. Mengedit metabase risiko Anda sendiri.

Catatan Selalu buat cadangan metabase sebelum Anda mengeditnya.

Untuk mengedit ACLs, Anda menggunakan utilitas yang bernama Metaacl.vbs.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
267904Metaacl.exe mengubah izin metabase IIS Admin objek
Contoh ini memodifikasi w3svc kunci untuk menolak akses untuk para administrator.

Warning Melakukan hal ini pada sistem produksi dapat menjadi sangat berbahaya dan menyebabkan IIS gagal berfungsi seperti yang dirancang. Contoh ini hanya langkah melalui proses editing untuk keperluan demonstrasi.
  1. Salin berkas Metaacl.vbs ke direktori %systemdrive%\Inetpub\Adminscripts.
  2. Klik Mulai, klik Menjalankan, jenis CMD, lalu klik Menjalankan untuk membuka prompt perintah.
  3. Pada prompt, jalankan perintah berikut untuk mengubah ke direktori Adminscripts:
    c:\cd Inetpub\Adminscripts
    					
  4. Memodifikasi parameter yang terletak di IIS: / / LOCALHOST/W3SVC, jalankan perintah berikut:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW
    
    					
    Anda menerima respon berikut:
    ACE untuk mydomain\mydomainaccount ditambahkan.
Anda dapat menggunakan Metaacl.vbs untuk menambahkan hak berikut untuk setiap pengguna:
  • R - baca
  • W - tulis
  • S - dibatasi menulis
  • U - tidak aman properti dibaca
  • E - menghitung kunci
  • D - menulis DACL (permission)

ACL oleh server platform

IIS 4.0

  • ACL default Daftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.bin ketika IIS 4.0 diinstal:
    LM -
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC  
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
    					
  • ACLs terbatas Daftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 4.0:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 5.0

  • ACL default Daftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.bin ketika IIS 5.0 diinstal:
    LM - 
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
          {IISMachineName}\VS Developers
            Access: RWSUE 
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
    					
  • ACLs terbatas Daftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 5.0:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 6.0

  • ACL default Daftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.xml ketika IIS 6.0 diinstal:
    LM ? 
         W3SVC 
            NT AUTHORITY\LOCAL SERVICE 
    	  Access: R UE 
    	NT AUTHORITY\NETWORK SERVICE 
    	  Access: R UE 
    	{computername}\IIS_WPG 
               Access: R UE 
            BUILTIN\Administrators 
               Access: RWSUED
            {computername}\ASPNET
               Access: R   E 
         W3SVC/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/1/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/AppPools
            NT AUTHORITY\LOCAL SERVICE
               Access:    U
            NT AUTHORITY\NETWORK SERVICE
               Access:    U
           {computername}\IIS_WPG
               Access:    U
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/INFO
            BUILTIN\Administrators
               Access: RWSUED
         MSFTPSVC 
            BUILTIN\Administrators 
               Access: RWSUED 
         SMTPSVC 
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         NNTPSVC
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         Logging
            BUILTIN\Administrators
               Access: RWSUED 
    						
  • ACLs terbatas Daftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 6.0:
    MD_ADMIN_ACL
    MD_VPROP_ADMIN_ACL_RAW_BINARY
    MD_APPPOOL_ORPHAN_ACTION_EXE
    MD_APPPOOL_ORPHAN_ACTION_PARAMS
    MD_APPPOOL_AUTO_SHUTDOWN_EXE
    MD_APPPOOL_AUTO_SHUTDOWN_PARAMS
    MD_APPPOOL_IDENTITY_TYPE
    MD_APP_APPPOOL_ID
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_VR_USERNAME
    MD_VR_PASSWORD
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_LOGSQL_USER_NAME
    MD_LOGSQL_PASSWORD
    MD_WAM_USER_NAME
    MD_WAM_PWD
    MD_AD_CONNECTIONS_USERNAME
    MD_AD_CONNECTIONS_PASSWORD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_ENABLED
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    MD_ASP_ENABLECLIENTDEBUG
    MD_ASP_ENABLESERVERDEBUG
    MD_ASP_ENABLEPARENTPATHS
    MD_ASP_ERRORSTONTLOG
    MD_ASP_KEEPSESSIONIDSECURE
    MD_ASP_LOGERRORREQUESTS
    MD_ASP_DISKTEMPLATECACHEDIRECTORY
    36948 RouteUserName
    36949 RoutePassword
    36958 SmtpDsPassword
    41191 Pop3DsPassword
    45461 FeedAccountName
    45462 FeedPassword
    49384 ImapDsPassword
    						

REFERENSI

Untuk informasi lebih lanjut tentang ACLs dan IIS metabase, kunjungi Web site Microsoft berikut:
AdminACL
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/791d575e-5364-45a9-90ef-4dfd23f38d67.mspx

Pengenalan IIS Metabase
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx

IIS Admin objek Overview
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx

Properti

ID Artikel: 326902 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Kata kunci: 
kbhowtomaster kbinfo kbmt KB326902 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:326902

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com