Standardberechtigungen und Benutzerrechte für IIS 6.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 812614 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel beschreibt die Standardberechtigungen und die Benutzerrechte auf einem neu installierten Anwendungsserver, auf dem die Internet-Informationsdienste (IIS) 6.0 installiert sind.

Weitere Informationen

Die folgenden Tabellen dokumentieren die NTFS-Dateisystemberechtigungen, Registrierungsberechtigungen und Microsoft Windows-Benutzerrechte. Diese Informationen gelten, wenn Microsoft ASP.NET Bestandteil der Installationssuite ist. Der Artikel befasst sich schwerpunktmäßig mit dem WWW-Publishingdienst und berücksichtigt andere Komponenten wie den FTP-Dienst (FTP = File Transfer Protocol), den SMTP-Dienst (SMTP = Simple Mail Transfer Protocol) und die Microsoft FrontPage-Servererweiterungen (FPSE) nicht.

Hinweis In diesem Dokument wird das Konto "IUSR_Computername" für ein konfiguriertes anonymes Konto verwendet.

NTFS-Berechtigungen

Tabelle minimierenTabelle vergrößern
VerzeichnisBenutzer/GruppenBerechtigungen
%windir%\help\iishelp\commonAdministratorenVollzugriff
%windir%\help\iishelp\commonSystemVollzugriff
%windir%\help\iishelp\commonIIS_WPGLesen, Ausführen
%windir%\help\iishelp\commonBenutzer (s. Hinweis 1)Lesen, Ausführen
%windir%\IIS Temporary Compressed FilesAdministratorenVollzugriff
%windir%\IIS Temporary Compressed FilesSystemVollzugriff
%windir%\IIS Temporary Compressed FilesIIS_WPGVollzugriff
%windir%\IIS Temporary Compressed FilesErsteller-BesitzerVollzugriff
%windir%\system32\inetsrvAdministratorenVollzugriff
%windir%\system32\inetsrvSystemVollzugriff
%windir%\system32\inetsrvBenutzerLesen, Ausführen
%windir%\system32\inetsrv\*.vbsAdministratorenVollzugriff
%windir%\system32\inetsrv\ASP compiled templatesAdministratorenVollzugriff
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGVollzugriff
%windir%\system32\inetsrv\HistoryAdministratorenVollzugriff
%windir%\system32\inetsrv\HistorySystemVollzugriff
%windir%\system32\LogfilesAdministratorenVollzugriff
%windir%\system32\inetsrv\metabackAdministratorenVollzugriff
%windir%\system32\inetsrv\metabackSystemVollzugriff
Inetpub\AdminscriptsAdministratorenVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)AdministratorenVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)SystemVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)IIS_WPGLesen, Ausführen
Inetpub\wwwroot (oder Informationsverzeichnisse)IUSR_ComputernameLesen, Ausführen
Inetpub\wwwroot (oder Informationsverzeichnisse)ASPNET (s. Hinweis 2) Lesen, Ausführen
Hinweis 1 Sie müssen Berechtigungen für dieses Verzeichnis besitzen, wenn Sie die Standardauthentifizierung oder die integrierte Windows-Authentifizierung verwenden und benutzerdefinierte Fehler konfiguriert sind. Wenn beispielsweise Fehler 401.1 auftritt, sieht der angemeldete Benutzer den erwarteten, detaillierten benutzerdefinierten Fehler nur dann, wenn ihm Berechtigungen zum Lesen der Datei "4011.htm" erteilt wurden.

Hinweis 2 Standardmäßig wird ASP.NET als ASP.NET-Prozessidentität im IIS 5.0-Isolationsmodus verwendet. Wenn ASP.NET auf den IIS 5.0-Isolationsmodus umgeschaltet wird, muss ASP.NET Zugriff auf die Inhaltsbereiche haben. Die ASP.NET-Prozessisolation wird in der IIS-Hilfe beschrieben. Weitere Informationen finden Sie auf der folgenden Website von Microsoft:

ASP.NET-Prozessisolation
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Registrierungsberechtigungen

Tabelle minimierenTabelle vergrößern
SpeicherortBenutzer/GruppenBerechtigungen
HKLM\System\CurrentControlSet\Services\ASPAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\ASPSystemVollzugriff
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\HTTPAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\HTTPSystemVollzugriff
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\IISAdminSystemVollzugriff
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\w3svcAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\w3svcSystemVollzugriff
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLesen

Windows-Benutzerrechte

Tabelle minimierenTabelle vergrößern
RichtlinieBenutzer
Auf diesen Computer vom Netzwerk aus zugreifenAdministratoren
Auf diesen Computer vom Netzwerk aus zugreifenASPNET
Auf diesen Computer vom Netzwerk aus zugreifenIUSR_Computername
Auf diesen Computer vom Netzwerk aus zugreifenIWAM_Computername
Auf diesen Computer vom Netzwerk aus zugreifenBenutzer
Anpassen von Speicherkontingenten für einen ProzessAdministratoren
Anpassen von Speicherkontingenten für einen ProzessIWAM_Computername
Anpassen von Speicherkontingenten für einen ProzessLokaler Dienst
Anpassen von Speicherkontingenten für einen ProzessNetzwerkdienst
Wechselprüfung umgehenIIS_WPG
Lokal anmelden zulassen (s. Hinweis)Administratoren
Lokal anmelden zulassen (s. Hinweis)IUSR_Computername
Lokale Anmeldung verweigernASPNET
Identität des Clients nach Authentifizierung übernehmenAdministratoren
Identität des Clients nach Authentifizierung übernehmenASPNET
Identität des Clients nach Authentifizierung übernehmenIIS_WPG
Identität des Clients nach Authentifizierung übernehmenDienst
Anmelden als StapelverarbeitungsauftragASPNET
Anmelden als StapelverarbeitungsauftragIIS_WPG
Anmelden als StapelverarbeitungsauftragIUSR_Computername
Anmelden als StapelverarbeitungsauftragIWAM_Computername
Anmelden als StapelverarbeitungsauftragLokaler Dienst
Anmeldung als DienstASPNET
Anmeldung als DienstNetzwerkdienst
Ersetzen eines Prozessebenen-TokensIWAM_Computername
Ersetzen eines Prozessebenen-TokensLokaler Dienst
Ersetzen eines Prozessebenen-TokensNetzwerkdienst
Hinweis In einer neuen Standardinstallation von Microsoft Windows Server 2003 mit IIS 6.0 haben die Gruppen "Benutzer" und "Jeder" die Berechtigung "Wechselprüfung umgehen". Die Arbeitsprozessidentität erbt die Berechtigung zum Umgehen der Wechselprüfung über eine dieser Gruppen. Wenn beide Gruppen aus den Berechtigungen zum Umgehen der Wechselprüfung entfernt werden und die Arbeitsprozessidentität keine solchen Berechtigungen über eine andere Zuordnung erbt, wird der Arbeitsprozess nicht gestartet. Wenn die Gruppen "Benutzer" und "Jeder" aus den Berechtigungen zum Umgehen der Wechselprüfung entfernt werden müssen, fügen Sie die Gruppe IIS_WPG hinzu, damit IIS erwartungsgemäß funktioniert.

Hinweis Wenn in IIS 6.0 die Standardauthentifizierung als eine der Authentifizierungsoptionen konfiguriert ist, ist die Metabasiseigenschaft LogonMethod für die Standardauthentifizierung NETWORK_CLEARTEXT. Der Anmeldetyp NETWORK_CLEARTEXT erfordert das Benutzerrecht "Lokal anmelden zulassen" nicht. Das gilt auch für die anonyme Authentifizierung. Weitere Informationen finden Sie in der IIS-Hilfe unter "Basic Authentication Default Logon Type". Alternativ dazu können Sie auch die folgende Microsoft-Website besuchen:

Standardauthentifizierung
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Informationsquellen

Weitere Informationen zum Einrichten und Verwalten der IIS-Sicherheit finden Sie auf den folgenden Microsoft-Websites:

Windows Server 2003 Security Guide (Sicherheitshandbuch)
http://technet.microsoft.com/de-de/library/cc163140.aspx
TechNet
http://technet.microsoft.com/de-de/library/dd450371.aspx
Verbessern der Sicherheit von Webanwendungen: Bedrohungen und Gegenmaßnahmen
http://msdn.microsoft.com/de-de/library/ms994921.aspx
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 812614 - Geändert am: Dienstag, 2. Juli 2013 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowto kbinfo KB812614
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com