acl และการใช้ MetaACL สำหรับ metabase ACL สิทธิ์ในการเปลี่ยนแปลง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 326902 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับการแก้ไข metabase ก่อนที่คุณแก้ไขการ metabase ตรวจสอบว่า คุณมีสำเนาสำรองที่คุณสามารถคืนค่าหากเกิดปัญหา สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูที่หัวข้อวิธีใช้ "การกำหนดค่าสำรอง ข้อมูล/Restore " ใน Microsoft Management Console (MMC)
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการเข้าถึงตัวควบคุมรายการ (acl) งานใน Microsoft Internet ข้อมูล Server (IIS) 4.0 หรือ Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) 5.0 metabase metabase นี้จะไม่เท่านั้นถูกป้องกัน โดยระบบปฏิบัติการ ACLs ในไฟล์เฉพาะ (Metabase.bin), แต่แฟ้มยังมีการป้องกัน ACL ในไดเรกทอรีตัวเอง

หมายเหตุ:แฟ้ม Metabase.bin เป็นไดเรกทอรี X.500 Lightweight ไดเรกทอรีการเข้าถึงโพรโทคอล (LDAP) ที่เข้ากันได้อย่างสมบูรณ์ และถูกโดยสอดคล้องกับสิทธิ์ในความสัมพันธ์ Parent\Child ดังนั้น acl มี recursively ค่าไดเรกทอรีที่ใช้จนกว่าจะถึงราก

บทความนี้ยังอธิบายบทบาทของ acl ใน IIS metabase วิธีการแก้ไข acl และ acl เริ่มต้นสำหรับ IIS 4.0 และ IIS 5.0

ข้อมูลเพิ่มเติม

รายการการควบคุมการเข้าถึง

บทนำ

ใน metabase, acl จำกัดการเข้าถึงของบัญชีผู้ใช้เฉพาะกับคีย์ที่แน่นอนในไดเรกทอรี Metabase.bin สองชนิดของสิทธิ์จะได้รับการอนุญาตให้กับ acl:
  • access_allowed_ace
  • access_denied_ace
Microsoft แนะนำให้ คุณใช้เฉพาะaccess_allowed_aceเนื่องจาก Microsoft ไม่ extensively ทดสอบaccess_denied_ace.

เนื่องจากข้อมูล ACL ทั้งหมดถูกเก็บใน metabase เองในนั้นmd_admin_aclคุณสมบัติ คุณสามารถดูข้อมูลเกี่ยวกับ metabase ทั่วไปที่การดูเครื่องมือเช่น Adsutil และ Mdutil

สิทธิ์การใช้งานได้

เมื่อคุณแก้ไข acl metabase สิทธิ์ต่อไปนี้จะพร้อมใช้งาน:
  • md_acr_unsecure_props_read: ช่วยให้กับผู้ใช้แบบอ่านอย่างเดียวเข้าถึงคุณสมบัติ nonsecure ใด ๆ
  • md_acr_read: ช่วยให้ผู้ใช้มีสิทธิ์ในการรักษาความปลอดภัย หรือ nonsecure คุณสมบัติอ่าน
  • md_acr_enum_keys: ให้ผู้ใช้ที่ด้านขวาเพื่อระบุชื่อทั้งหมดของโหนดย่อยใด ๆ
  • md_acr_write_dac: ให้ผู้ใช้มีสิทธิ์ในการเขียน หรือสร้างข้อAdminACLคุณสมบัติที่โหนที่สอดคล้องกัน
  • md_acr_write: ให้ผู้ใช้มีสิทธิ์ในการแก้ไข (รวมทั้งเพิ่มหรือการตั้งค่า) คุณสมบัติยกเว้นคุณสมบัติแบบจำกัด สำหรับข้อมูลเพิ่มเติม ดูหัวข้อเกี่ยวกับคุณสมบัติที่ถูกจำกัด โดยแพลตฟอร์ม
  • md_acr_restricted_write: ให้ผู้ใช้ที่ด้านขวาเพื่อปรับเปลี่ยนคุณสมบัติที่กำหนดไว้ให้ผู้ดูแลเท่านั้น. สิทธิ์นี้ให้ตัวควบคุมแบบเต็มที่คีย์สำหรับผู้ใช้

การแก้ไข acl

คำเตือนถ้าคุณแก้ไข metabase ไม่ถูกต้อง คุณสามารถทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณติดตั้งผลิตภัณฑ์ที่ใช้ metabase นี้ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่ได้ถ้าคุณได้แก้ไข metabase ไม่ถูกต้องสามารถแก้ไข แก้ไข metabase ของคุณต้องยอมรับความเสี่ยง

หมายเหตุ:เสมอสำรอง metabase นี้ก่อนที่คุณแก้ไข

เมื่อต้องแก้ไข acl คุณต้องใช้โปรแกรมอรรถประโยชน์ที่ชื่อ Metaacl.vbsสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
267904Metaacl.exe ที่ปรับเปลี่ยนสิทธิ์วัตถุการจัดการระบบ IIS metabase
ตัวอย่างนี้ปรับเปลี่ยนw3svcคีย์การปฏิเสธการเข้าถึงสำหรับผู้ดูแลที่

คำเตือนทำเช่นนี้ในระบบการผลิตสามารถเป็นอันตรายมาก และทำให้ IIS ล้มเหลวในการทำงานตามที่ได้รับการออกแบบ ตัวอย่างนี้ขั้นตอนผ่านขั้นตอนการแก้ไขสำหรับการสาธิตเท่านั้น
  1. คัดลอกแฟ้ม Metaacl.vbs ไดเรกทอรี %systemdrive%\Inetpub\Adminscripts
  2. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกเรียกใช้เมื่อต้องการเปิดพร้อมท์คำสั่ง
  3. ที่พรอมต์ เรียกใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนไดเรกทอรี Adminscripts:
    c:\cd Inetpub\Adminscripts
    					
  4. การปรับเปลี่ยนพารามิเตอร์ตั้งอยู่ใน IIS: / / LOCALHOST/W3SVC เรียกใช้คำสั่งต่อไปนี้:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW
    
    					
    คุณได้รับการตอบสนองต่อไปนี้::
    ace สำหรับ mydomain\mydomainaccount ที่เพิ่มเข้าไป
คุณสามารถใช้ Metaacl.vbs เมื่อต้องการเพิ่มสิทธิ์สำหรับผู้ใช้ใด ๆ ต่อไปนี้:
  • r อ่าน
  • w เขียน
  • s เขียนที่ถูกจำกัด
  • u อ่านคุณสมบัติ unsecure
  • e คีย์การระบุ
  • d เขียน DACL (อนุญาต)

acl ตามแพลตฟอร์มเซิร์ฟเวอร์

iis 4.0

  • acl เริ่มต้นรายการต่อไปนี้จะอธิบาย acl เริ่มต้นที่จะย้ายในไดเรกทอรี Metabase.bin เมื่อมีการติดตั้ง IIS 4.0:
    LM -
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC  
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
    					
  • รายการต่อไปนี้จะอธิบายถึงคุณสมบัติที่สำคัญใน metabase ที่ทำเครื่องหมายเป็น acl ที่ถูกจำกัดในการติดตั้งเริ่มต้นของ IIS 4.0 จำกัด:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

iis 5.0

  • acl เริ่มต้นรายการต่อไปนี้จะอธิบาย acl เริ่มต้นที่จะย้ายในไดเรกทอรี Metabase.bin เมื่อมีการติดตั้ง IIS 5.0:
    LM - 
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
          {IISMachineName}\VS Developers
            Access: RWSUE 
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
    					
  • รายการต่อไปนี้จะอธิบายถึงคุณสมบัติที่สำคัญใน metabase ที่ทำเครื่องหมายเป็น acl ที่ถูกจำกัดในการติดตั้งเริ่มต้นของ IIS 5.0 จำกัด:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 6.0:

  • acl เริ่มต้นรายการต่อไปนี้จะอธิบาย acl เริ่มต้นที่จะย้ายในไดเรกทอรี Metabase.xml เมื่อมีการติดตั้ง IIS 6.0:
    LM – 
         W3SVC 
            NT AUTHORITY\LOCAL SERVICE 
    	  Access: R UE 
    	NT AUTHORITY\NETWORK SERVICE 
    	  Access: R UE 
    	{computername}\IIS_WPG 
               Access: R UE 
            BUILTIN\Administrators 
               Access: RWSUED
            {computername}\ASPNET
               Access: R   E 
         W3SVC/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/1/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/AppPools
            NT AUTHORITY\LOCAL SERVICE
               Access:    U
            NT AUTHORITY\NETWORK SERVICE
               Access:    U
           {computername}\IIS_WPG
               Access:    U
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/INFO
            BUILTIN\Administrators
               Access: RWSUED
         MSFTPSVC 
            BUILTIN\Administrators 
               Access: RWSUED 
         SMTPSVC 
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         NNTPSVC
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         Logging
            BUILTIN\Administrators
               Access: RWSUED 
    						
  • รายการต่อไปนี้จะอธิบายถึงคุณสมบัติที่สำคัญใน metabase ที่ทำเครื่องหมายเป็น acl ที่ถูกจำกัดในการติดตั้งเริ่มต้นของ IIS 6.0 จำกัด:
    MD_ADMIN_ACL
    MD_VPROP_ADMIN_ACL_RAW_BINARY
    MD_APPPOOL_ORPHAN_ACTION_EXE
    MD_APPPOOL_ORPHAN_ACTION_PARAMS
    MD_APPPOOL_AUTO_SHUTDOWN_EXE
    MD_APPPOOL_AUTO_SHUTDOWN_PARAMS
    MD_APPPOOL_IDENTITY_TYPE
    MD_APP_APPPOOL_ID
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_VR_USERNAME
    MD_VR_PASSWORD
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_LOGSQL_USER_NAME
    MD_LOGSQL_PASSWORD
    MD_WAM_USER_NAME
    MD_WAM_PWD
    MD_AD_CONNECTIONS_USERNAME
    MD_AD_CONNECTIONS_PASSWORD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_ENABLED
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    MD_ASP_ENABLECLIENTDEBUG
    MD_ASP_ENABLESERVERDEBUG
    MD_ASP_ENABLEPARENTPATHS
    MD_ASP_ERRORSTONTLOG
    MD_ASP_KEEPSESSIONIDSECURE
    MD_ASP_LOGERRORREQUESTS
    MD_ASP_DISKTEMPLATECACHEDIRECTORY
    36948 RouteUserName
    36949 RoutePassword
    36958 SmtpDsPassword
    41191 Pop3DsPassword
    45461 FeedAccountName
    45462 FeedPassword
    49384 ImapDsPassword
    						

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ acl และ IIS metabase แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
AdminACL
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/791d575e-5364-45a9-90ef-4dfd23f38d67.mspx

บทนำสู่การ IIS Metabase
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/iis/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx

ภาพรวมของออปเจ็กต์ Admin iis
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 326902 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbhowtomaster kbinfo kbmt KB326902 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:326902

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com