ACLs và s? d?ng MetaACL cho metabase ACL thay đ?i quy?n

ID c?a bài: 326902 - Xem s?n ph?m mà bài này áp d?ng vào.
Máy d?chThông báo: bài vi?t này là bài đư?c d?ch b?i Máy d?ch
Quan tr?ng Bài vi?t này ch?a thông tin v? ch?nh s?a metabase. Trư?c khi b?n ch?nh s?a metabase, ki?m ch?ng r?ng b?n có m?t sao lưu mà b?n có th? khôi ph?c l?i n?u m?t v?n đ? x?y ra. Thông tin v? làm th? nào đ? làm đi?u này, xem các ch? đi?m tr? giúp "c?u h?nh sao lưu/khôi ph?c l?i" trong Microsoft Management Console (MMC).
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? cách ti?p c?n ki?m soát li?t kê (ACLs) làm vi?c trong Microsoft Internet Information Server (IIS) 4.0 ho?c Microsoft Internet Information Services (IIS) 5.0 metabase. Metabase không ch? b?o v? h? đi?u hành ACLs vào t?p tin c? th? (Metabase.bin), nhưng các t?p tin c?ng có ACL b?o v? trong thư m?c riêng c?a m?nh.

Chú ý Các t?p tin Metabase.bin X.500 Lightweight Directory Access Protocol (LDAP) là m?t thư m?c tuân th? đ?y đ? và đư?c qu?n l? b?i quy?n trong m?t m?i quan h? Parent\Child. V? v?y, ACLs là đ? quy ?ng d?ng l?p các thư m?c cho đ?n khi g?c đư?c đ?t t?i.

Bài vi?t này c?ng mô t? vai tr? c?a ACLs trong IIS metabase, làm th? nào đ? ch?nh s?a ACLs, và ACLs m?c đ?nh IIS 4.0 và IIS 5.0.
Quay l?i đ?u trang | Cung cấp Phản hồi

THÔNG TIN THÊM

Danh sách đi?u khi?n truy c?p

Giới thiệu

Trong metabase, ACLs gi?i h?n truy c?p tài kho?n ngư?i dùng nh?t đ?nh đ? m?t s? phím trong thư m?c Metabase.bin. Hai lo?i c?p phép đư?c c?p v?i ACLs:
  • ACCESS_ALLOWED_ACE
  • ACCESS_DENIED_ACE
Microsoft khuy?n cáo r?ng b?n ch? s? d?ng ACCESS_ALLOWED_ACE b?i v? Microsoft không r?ng r?i ki?m tra ACCESS_DENIED_ACE.

B?i v? t?t c? ACL thông tin đư?c lưu tr? trong metabase chính nó trong các MD_ADMIN_ACL b?t đ?ng s?n, b?n có th? xem các thông tin v?i đi?n h?nh metabase xem công c? như Adsutil và Mdutil.

Có quy?n

Khi b?n s?a đ?i metabase ACLs, các quy?n sau đây có s?n:
  • MD_ACR_UNSECURE_PROPS_READ: Cho phép m?t ngư?i dùng ch? đ?c truy c?p vào b?t k? tài s?n toàn.
  • MD_ACR_READ: Cung c?p cho ngư?i dùng đ?c quy?n đ?i v?i b?t k? tài s?n an toàn ho?c toàn.
  • MD_ACR_ENUM_KEYS: Cung c?p cho ngư?i dùng quy?n đư?c li?t kê t?t c? các tên c?a các nút con b?t k?.
  • MD_ACR_WRITE_DAC: Cho ngư?i dùng quy?n vi?t ho?c t?o ra m?t AdminACL b?t đ?ng s?n t?i nút tương ?ng.
  • MD_ACR_WRITE: Cho ngư?i dùng quy?n s?a đ?i (bao g?m thêm ho?c b?) đ?c tính ngo?i tr? thu?c tính b? gi?i h?n. Đ? bi?t thêm chi ti?t, xem ph?n v? đ?c tính b? gi?i h?n b?i n?n t?ng.
  • MD_ACR_RESTRICTED_WRITE: Cho ngư?i dùng quy?n s?a đ?i b?t k? tài s?n hi?n đang đư?c thi?t l?p đ? Ngư?i qu?n tr? ch?. Quy?n này cho phép toàn quy?n ki?m soát r?ng ch?a khóa d?n đ?n m?t ngư?i s? d?ng.

Ch?nh s?a ACLs

C?nh báo N?u b?n ch?nh s?a metabase không chính xác, b?n có th? gây ra v?n đ? nghiêm tr?ng mà có th? yêu c?u b?n ph?i cài đ?t l?i b?t k? s?n ph?m có s? d?ng metabase. Microsoft không th? đ?m b?o r?ng nh?ng v?n đ? gây ra n?u b?n không chính xác ch?nh s?a metabase có th? đư?c gi?i quy?t. Ch?nh s?a metabase nguy cơ c?a riêng b?n.

Chú ý Luôn luôn sao lưu metabase trư?c khi b?n ch?nh s?a nó.

Đ? ch?nh s?a các ACLs, b?n s? d?ng m?t ti?n ích đư?c đ?t tên Metaacl.vbs.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
267904
(http://support.microsoft.com/kb/267904/ )
Metaacl.exe s?a đ?i metabase quy?n cho các đ?i tư?ng Admin IIS
Ví d? này s?a đ?i các W3SVC ch?a khóa đ? t? ch?i truy c?p cho các qu?n tr? viên.

C?nh báo Làm đi?u này trên m?t h? th?ng s?n xu?t có th? là c?c k? nguy hi?m và gây ra IIS đ? không ho?t đ?ng theo thi?t k?. Ví d? này ch? bư?c qua quá tr?nh ch?nh s?a cho m?c đích cu?c bi?u t?nh.
  1. Sao chép các t?p tin Metaacl.vbs vào thư m?c %systemdrive%\Inetpub\Adminscripts.
  2. Nh?p vào B?t đ?u, b?m Ch?y, lo?i CMD, sau đó b?m Ch?y đ? m? m?t d?u nh?c l?nh.
  3. T?i d?u nh?c, h?y ch?y l?nh sau đây đ? thay đ?i vào thư m?c Adminscripts:
    c:\cd Inetpub\Adminscripts
  4. Đ? s?a đ?i các thông s? lúc IIS: / / LOCALHOST/W3SVC, h?y ch?y l?nh sau:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW
    B?n nh?n đư?c các ph?n ?ng sau:
    ACE cho mydomain\mydomainaccount thêm vào.
B?n có th? s? d?ng Metaacl.vbs đ? thêm các quy?n sau đây cho ngư?i dùng b?t k?:
  • R - đ?c
  • W - vi?t
  • S - b? gi?i h?n ghi
  • U - unsecure thu?c tính đ?c
  • E - li?t kê phím
  • D - vi?t DACL (quy?n)

ACLs b?i n?n t?ng máy ch?

IIS 4,0

  • M?c đ?nh ACLs Danh sách sau đây mô t? ACLs m?c đ?nh đư?c đ?t trong thư m?c Metabase.bin khi IIS 4.0 đ? đư?c cài đ?t:
    LM -
   W3SVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
   MSFTPSVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
   SMTPSVC  
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
   NNTPSVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
  • Nh?p b? gi?i h?n ACLs Danh sách sau đây mô t? các tính ch?t quan tr?ng metabase đó đư?c đánh d?u là b? gi?i h?n v? cài đ?t m?c đ?nh c?a IIS 4.0:
    MD_ADMIN_ACL
MD_APP_ISOLATED
MD_VR_PATH
MD_ACCESS_PERM
MD_ANONYMOUS_USER_NAME
MD_ANONYMOUS_PWD
MD_MAX_BANDWIDTH
MD_MAX_BANDWIDTH_BLOCKED
MD_ISM_ACCESS_CHECK
MD_FILTER_LOAD_ORDER
MD_FILTER_STATE
MD_FILTER_ENABLED
MD_FILTER_DESCRIPTION
MD_FILTER_FLAGS
MD_FILTER_IMAGE_PATH
MD_SECURE_BINDINGS
MD_SERVER_BINDINGS

IIS 5,0

  • M?c đ?nh ACLs Danh sách sau đây mô t? ACLs m?c đ?nh đư?c đ?t trong thư m?c Metabase.bin khi IIS 5.0 đư?c cài đ?t:
    LM - 
   W3SVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E 
      {IISMachineName}\VS Developers
        Access: RWSUE 
   MSFTPSVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
   SMTPSVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E 
   NNTPSVC
      BUILTIN\Administrators
        Access: RWSUED
      Everyone
        Access:     E
  • Nh?p b? gi?i h?n ACLs Danh sách sau đây mô t? các tính ch?t quan tr?ng metabase đó đư?c đánh d?u là b? gi?i h?n cài đ?t m?c đ?nh IIS 5.0:
    MD_ADMIN_ACL
MD_APP_ISOLATED
MD_VR_PATH
MD_ACCESS_PERM
MD_ANONYMOUS_USER_NAME
MD_ANONYMOUS_PWD
MD_MAX_BANDWIDTH
MD_MAX_BANDWIDTH_BLOCKED
MD_ISM_ACCESS_CHECK
MD_FILTER_LOAD_ORDER
MD_FILTER_STATE
MD_FILTER_ENABLED
MD_FILTER_DESCRIPTION
MD_FILTER_FLAGS
MD_FILTER_IMAGE_PATH
MD_SECURE_BINDINGS
MD_SERVER_BINDINGS

IIS 6.0

  • M?c đ?nh ACLs Danh sách sau đây mô t? ACLs m?c đ?nh đư?c đ?t trong thư m?c Metabase.xml khi IIS 6.0 đư?c cài đ?t:
    LM – 
     W3SVC 
        NT AUTHORITY\LOCAL SERVICE 
	  Access: R UE 
	NT AUTHORITY\NETWORK SERVICE 
	  Access: R UE 
	{computername}\IIS_WPG 
           Access: R UE 
        BUILTIN\Administrators 
           Access: RWSUED
        {computername}\ASPNET
           Access: R   E 
     W3SVC/Filters
        NT AUTHORITY\LOCAL SERVICE
           Access: RW UE
        NT AUTHORITY\NETWORK SERVIC
           Access: RW UE
        {computername}\IIS_WPG
           Access: RW UE
        BUILTIN\Administrators
           Access: RWSUED
     W3SVC/1/Filters
        NT AUTHORITY\LOCAL SERVICE
           Access: RW UE
        NT AUTHORITY\NETWORK SERVIC
           Access: RW UE
        {computername}\IIS_WPG
           Access: RW UE
        BUILTIN\Administrators
           Access: RWSUED
     W3SVC/AppPools
        NT AUTHORITY\LOCAL SERVICE
           Access:    U
        NT AUTHORITY\NETWORK SERVICE
           Access:    U
       {computername}\IIS_WPG
           Access:    U
        BUILTIN\Administrators
           Access: RWSUED
     W3SVC/INFO
        BUILTIN\Administrators
           Access: RWSUED
     MSFTPSVC 
        BUILTIN\Administrators 
           Access: RWSUED 
     SMTPSVC 
        BUILTIN\Administrators
           Access: RWSUED
        NT AUTHORITY\LOCAL SERVICE
           Access:    UE
        NT AUTHORITY\NETWORK SERVICE
           Access:    UE
     NNTPSVC
        BUILTIN\Administrators
           Access: RWSUED
        NT AUTHORITY\LOCAL SERVICE
           Access:    UE
        NT AUTHORITY\NETWORK SERVICE
           Access:    UE
     Logging
        BUILTIN\Administrators
           Access: RWSUED
  • Nh?p b? gi?i h?n ACLs Danh sách sau đây mô t? các tính ch?t quan tr?ng metabase đó đư?c đánh d?u là b? gi?i h?n v? cài đ?t m?c đ?nh c?a IIS 6.0:
    MD_ADMIN_ACL
MD_VPROP_ADMIN_ACL_RAW_BINARY
MD_APPPOOL_ORPHAN_ACTION_EXE
MD_APPPOOL_ORPHAN_ACTION_PARAMS
MD_APPPOOL_AUTO_SHUTDOWN_EXE
MD_APPPOOL_AUTO_SHUTDOWN_PARAMS
MD_APPPOOL_IDENTITY_TYPE
MD_APP_APPPOOL_ID
MD_APP_ISOLATED
MD_VR_PATH
MD_ACCESS_PERM
MD_VR_USERNAME
MD_VR_PASSWORD
MD_ANONYMOUS_USER_NAME
MD_ANONYMOUS_PWD
MD_LOGSQL_USER_NAME
MD_LOGSQL_PASSWORD
MD_WAM_USER_NAME
MD_WAM_PWD
MD_AD_CONNECTIONS_USERNAME
MD_AD_CONNECTIONS_PASSWORD
MD_MAX_BANDWIDTH
MD_MAX_BANDWIDTH_BLOCKED
MD_ISM_ACCESS_CHECK
MD_FILTER_LOAD_ORDER
MD_FILTER_ENABLED
MD_FILTER_IMAGE_PATH
MD_SECURE_BINDINGS
MD_SERVER_BINDINGS
MD_ASP_ENABLECLIENTDEBUG
MD_ASP_ENABLESERVERDEBUG
MD_ASP_ENABLEPARENTPATHS
MD_ASP_ERRORSTONTLOG
MD_ASP_KEEPSESSIONIDSECURE
MD_ASP_LOGERRORREQUESTS
MD_ASP_DISKTEMPLATECACHEDIRECTORY
36948 RouteUserName
36949 RoutePassword
36958 SmtpDsPassword
41191 Pop3DsPassword
45461 FeedAccountName
45462 FeedPassword
49384 ImapDsPassword
Quay l?i đ?u trang | Cung cấp Phản hồi

THAM KH?O

Đ? bi?t thêm chi ti?t v? ACLs và metabase II, ghé thăm Web site sau c?a Microsoft:
AdminACL
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/791d575e-5364-45a9-90ef-4dfd23f38d67.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/791d575e-5364-45a9-90ef-4dfd23f38d67.mspx)


Gi?i thi?u v? IIS Metabase
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx
(http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/iis/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx)


T?ng quan v? các đ?i tư?ng IIS Admin
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx)
Quay l?i đ?u trang | Cung cấp Phản hồi

Thu?c tính

ID c?a bài: 326902 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
T? khóa: 
kbhowtomaster kbinfo kbmt KB326902 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:326902
(http://support.microsoft.com/kb/326902/en-us/ )
Quay l?i đ?u trang | Cung cấp Phản hồi

Cung cấp Phản hồi

 
Quay l?i đ?u trangQuay l?i đ?u trang