ACL ve metabase için ACL MetaACL kullanarak izin değişiklikleri

Makale çevirileri Makale çevirileri
Makale numarası: 326902 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, metatabanını düzenlemekle ilgili bilgi içermektedir. Metatabanını düzenlemeden önce, bir sorun oluştuğunda geri yükleyebileceğiniz bir yedek kopyaya sahip olduğunuzu doğrulayın. Bunun nasıl yapıldığıyla ilgili bilgi için, Microsoft Management Console (MMC)'deki "Configuration Backup/Restore" Help konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, erişim denetimi listelerini (ACL) Microsoft ınternet ınformation Server (IIS) 4.0 veya Microsoft ınternet ınformation Services (IIS) 5.0 metatabanı içinde nasıl çalıştığını açıklar. Metatabanı yalnızca belirli dosya (MetaBase.bin) ACL'lerin işletim sistemi tarafından korumalı değildir, ancak dosyayı ACL koruma dizinde de vardır.

Not MetaBase.bin dosyasını tümüyle uyumlu bir X.500 Basit Dizin Erişim Protokolü (LDAP) dizin ve izinler Parent\Child ilişkisi tarafından yönetilir. Bu nedenle, kök ulaşılana kadar ACL'lerin uygulanan özyinelemeli olarak dizin kurma ' dir.

Bu makalede, ayrıca IIS metatabanında bulunan bir ACL rolünü anlatılır nasıl yapılır: ACL ve varsayılan ACL'leri, IIS 4.0 ve IIS 5.0 için düzenleyin.

Daha fazla bilgi

Erişim denetim listeleri

Giriş

Metatabanında, ACL belirli kullanıcı hesaplarına belirli anahtarlar MetaBase.bin dizine erişimi sınırlayın. ACL ile iki tür izin verilir:
  • access_allowed_ace
  • access_denied_ace
Microsoft, Microsoft ACCESS_DENIED_ACE bolca sınamaz çünkü ACCESS_ALLOWED_ACE yalnızca kullanmanızı önerir.

Tüm ACL bilgilerini MD_ADMIN_ACL özellik metatabanında kendisini saklandığı için genel metatabanı Adsutil Mdutil gibi Araçlar'ı görüntüleme ile bilgileri görüntüleyin.

Kullanılabilir haklar

Metatabanı ACL değişiklik yaptığınızda, aşağıdaki hakları vardır:
  • MD_ACR_UNSECURE_PROPS_READ: kullanıcı salt okunur erişimi olmayan herhangi bir özelliğine veriyor.
  • MD_ACR_READ: verir, kullanıcı hakları herhangi güvenli veya güvenli olmayan bir özelliği okunamıyor.
  • MD_ACR_ENUM_KEYS: bir kullanıcı hakkı tüm herhangi bir alt düğüm adlarını numaralandırma veriyor.
  • MD_ACR_WRITE_DAC: bir kullanıcı, yazmak veya bir AdminACL özelliği, ilgili düğümde oluşturma hakkını veren.
  • MD_ACR_WRITE: kullanıcı'ı (ekleme veya set gibi) değiştirme hakkını veren sınırlı özellikleri dışındaki özellikler. Daha fazla bilgi için platform tarafından kısıtlanmış özellikleri hakkında bir bölümüne bakın.
  • MD_ACR_RESTRICTED_WRITE: bir kullanıcı, yalnızca yönetici için ayarlanmış olan herhangi bir özelliğini değiştirme hakkı veriyor. Bu izin, kullanıcının anahtara tam denetim sağlar.

ACL düzenleme

Uyarı Metatabanını yanlış düzenlerseniz, metatabanını kullanan herhangi bir ürünü yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, metatabanının yanlış düzenlenmesinden kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Metatabanını düzenlemek kendi sorumluluğunuzdadır.

Not Her zaman metatabanını, düzenlemeden önce yedekleyin.

ACL'leri düzenlemek için <a0></a0>, Metaacl.vbs adlı bir yardımcı programını kullanın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267904Metaacl.exe IIS Yönetim Nesneleri'nin metatabanı izinlerini değiştirme
Bu örnekte, yöneticiler için erişimi reddetmek için w3svc anahtarının değiştirir.

Uyarı Böylece, bir üretim sisteminde çok tehlikeli ve ııS'NIN tasarlandıkları gibi çalışacak biçimde başarısız olmasına neden. Bu örnekte yalnızca gösterim amacıyla düzenleme işlemi adımları.
  1. Metaacl.vbs dosyayı %systemdrive%\Inetpub\Adminscripts dizinine kopyalayın.
  2. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, CMD yazın ve sonra da <a2>komut istemini açmak için Çalıştır</a2>'ı tıklatın.
  3. Isteminde Adminscripts dizine değiştirmek için aşağıdaki komutu çalıştırın:
    c:\cd Inetpub\Adminscripts
    					
  4. IIS bulunan parametreleri değiştirmek için: / / LOCALHOST / aşağıdaki komutu çalıştırarak W3SVC,:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW
    
    					
    Aşağıdaki yanıtı alırsınız:
    ACE için mydomain\mydomainaccount eklendi.
Metaacl.vbs, aşağıdaki hakları herhangi bir kullanıcı eklemek için kullanabilirsiniz:
  • R Okuma
  • W Yazma
  • S kısıtlı yazma
  • U güvensiz özellikleri okuma
  • E anahtarları numaralandırılamıyor.
  • D <a1>DACL</a1> (izinler) yazın...

Sunucu Platformu tarafından ACL

IIS 4.0

  • Varsayılan ACL'leri aşağıdaki listede, IIS 4.0 yüklü olduğunda MetaBase.bin dizinine yerleştirilir varsayılan ACL'leri anlatılmaktadır:
    LM -
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC  
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
    					
  • Sınırlı bir ACL aşağıdaki listede, metatabanı anahtar özellikleri açıklanmaktadır IIS 4. 0'ın varsayılan kurulumlarda sınırlı:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 5.0

  • Varsayılan ACL'leri, aşağıdaki listede, IIS 5.0 yüklendiğinde, varsayılan ACL'leri MetaBase.bin dizinine yerleştirilir açıklanmaktadır:
    LM - 
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
          {IISMachineName}\VS Developers
            Access: RWSUE 
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
    					
  • Sınırlı bir ACL aşağıdaki listede, metatabanı anahtar özellikleri açıklanmaktadır üzerinde IIS 5. 0'ın varsayılan yüklemeleri sınırlı:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 6.0

  • Default ACLs The following list describes the default ACLs that are put in the Metabase.xml directory when IIS 6.0 is installed:
    LM – 
         W3SVC 
            NT AUTHORITY\LOCAL SERVICE 
    	  Access: R UE 
    	NT AUTHORITY\NETWORK SERVICE 
    	  Access: R UE 
    	{computername}\IIS_WPG 
               Access: R UE 
            BUILTIN\Administrators 
               Access: RWSUED
            {computername}\ASPNET
               Access: R   E 
         W3SVC/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/1/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/AppPools
            NT AUTHORITY\LOCAL SERVICE
               Access:    U
            NT AUTHORITY\NETWORK SERVICE
               Access:    U
           {computername}\IIS_WPG
               Access:    U
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/INFO
            BUILTIN\Administrators
               Access: RWSUED
         MSFTPSVC 
            BUILTIN\Administrators 
               Access: RWSUED 
         SMTPSVC 
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         NNTPSVC
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         Logging
            BUILTIN\Administrators
               Access: RWSUED 
    						
  • Restricted ACLs The following list describes the metabase key properties that are marked as restricted on default installations of IIS 6.0:
    MD_ADMIN_ACL
    MD_VPROP_ADMIN_ACL_RAW_BINARY
    MD_APPPOOL_ORPHAN_ACTION_EXE
    MD_APPPOOL_ORPHAN_ACTION_PARAMS
    MD_APPPOOL_AUTO_SHUTDOWN_EXE
    MD_APPPOOL_AUTO_SHUTDOWN_PARAMS
    MD_APPPOOL_IDENTITY_TYPE
    MD_APP_APPPOOL_ID
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_VR_USERNAME
    MD_VR_PASSWORD
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_LOGSQL_USER_NAME
    MD_LOGSQL_PASSWORD
    MD_WAM_USER_NAME
    MD_WAM_PWD
    MD_AD_CONNECTIONS_USERNAME
    MD_AD_CONNECTIONS_PASSWORD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_ENABLED
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    MD_ASP_ENABLECLIENTDEBUG
    MD_ASP_ENABLESERVERDEBUG
    MD_ASP_ENABLEPARENTPATHS
    MD_ASP_ERRORSTONTLOG
    MD_ASP_KEEPSESSIONIDSECURE
    MD_ASP_LOGERRORREQUESTS
    MD_ASP_DISKTEMPLATECACHEDIRECTORY
    36948 RouteUserName
    36949 RoutePassword
    36958 SmtpDsPassword
    41191 Pop3DsPassword
    45461 FeedAccountName
    45462 FeedPassword
    49384 ImapDsPassword
    						

Referanslar

ACL ve IIS metatabanı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
AdminACL
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/791d575e-5364-45a9-90ef-4dfd23f38d67.mspx

IIS metatabanını Giriº
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/iis/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx

IIS yönetim nesnelerine genel bakış
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx

Özellikler

Makale numarası: 326902 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 6.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT version 4.0 Option Pack
Anahtar Kelimeler: 
kbmt kbhowtomaster kbinfo KB326902 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:326902

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com