Разрешения по подразбиране и потребителски права за IIS 6.0

Преводи на статии Преводи на статии
ID на статията: 812614 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

ВЪВЕДЕНИЕ

Тази статия описва разрешенията по подразбиране и потребителските права за новоинсталиран сървър за приложения, на който е инсталиран Internet Information Services (IIS) 6.0.

Допълнителна информация

Следните таблици документират разрешенията за NTFS файловата система, разрешенията за системния регистър и потребителските права за Microsoft Windows. Тази информация е приложима, ако Microsoft ASP.NET е включен като част от инсталационния пакет. Тази статия се фокусира върху World Wide Web Publishing Service и не взема под внимание други компоненти, като например услугата File Transfer Protocol (FTP), услугата Simple Mail Transfer Protocol (SMTP) и Microsoft FrontPage Server Extensions (FPSE).

Забележка За целите на този документ акаунтът IUSR_MachineName се използва взаимозаменяемо с конфигуриран анонимен акаунт.

NTFS разрешения

Сгъване на таблицатаРазгъване на таблицата
ДиректорияUsers\GroupsРазрешения
%windir%\help\iishelp\commonАдминистраториПълен контрол
%windir%\help\iishelp\commonСистемаПълен контрол
%windir%\help\iishelp\commonIIS_WPGЧетене, изпълнение
%windir%\help\iishelp\commonПотребители (вж. бележка 1.)Четене, изпълнение
%windir%\IIS Временни компресирани файловеАдминистраториПълен контрол
%windir%\IIS Временни компресирани файловеСистемаПълен контрол
%windir%\IIS Временни компресирани файловеIIS_WPGПълен контрол
%windir%\IIS Временни компресирани файловеСъздател собственикПълен контрол
%windir%\system32\inetsrvАдминистраториПълен контрол
%windir%\system32\inetsrvСистемаПълен контрол
%windir%\system32\inetsrvПотребителиЧетене, изпълнение
%windir%\system32\inetsrv\*.vbsАдминистраториПълен контрол
%windir%\system32\inetsrv\ASP компилирани шаблониАдминистраториПълен контрол
%windir%\system32\inetsrv\ASP компилирани шаблониIIS_WPGПълен контрол
%windir%\system32\inetsrv\HistoryАдминистраториПълен контрол
%windir%\system32\inetsrv\HistoryСистемаПълен контрол
%windir%\system32\LogfilesАдминистраториПълен контрол
%windir%\system32\inetsrv\metabackАдминистраториПълен контрол
%windir%\system32\inetsrv\metabackСистемаПълен контрол
Inetpub\AdminscriptsАдминистраториПълен контрол
Inetpub\wwwroot (или указатели на съдържание)АдминистраториПълен контрол
Inetpub\wwwroot (или указатели на съдържание)СистемаПълен контрол
Inetpub\wwwroot (или указатели на съдържание)IIS_WPGЧетене, изпълнение
Inetpub\wwwroot (или указатели на съдържание)IUSR_MachineNameЧетене, изпълнение
Inetpub\wwwroot (или указатели на съдържание)ASPNET (Вж. бележка 2) Четене, изпълнение
Бележка 1 Трябва да разполагате с разрешения за тази директория, когато използвате базово удостоверяване или интегрирано удостоверяване и когато потребителските грешки са конфигурирани. Например, когато възникне грешка 401.1, вписаният потребител вижда очакваната, подробно описана потребителска грешка, само ако на този потребител са предоставени разрешения за четене на файла 4011.htm.

Бележка 2 По подразбиране ASP.NET се използва като идентичност на процеса на ASP.NET в IIS 5.0 режим на изолиране. Ако ASP.NET е превключен в IIS 5.0 режим на изолиране, ASP.NET трябва да има достъп до областите за съдържание. Изолирането на процес на ASP.NET е подробно разяснено в Помощ за IIS. За допълнителна информация посетете следния уеб сайт на Microsoft:

Изолиране на процес на ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Разрешения за системния регистър

Сгъване на таблицатаРазгъване на таблицата
МестоположениеUsers\GroupsРазрешения
HKLM\System\CurrentControlSet\Services\ASPАдминистраториПълен контрол
HKLM\System\CurrentControlSet\Services\ASPСистемаПълен контрол
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGЧетене
HKLM\System\CurrentControlSet\Services\HTTPАдминистраториПълен контрол
HKLM\System\CurrentControlSet\Services\HTTPСистемаПълен контрол
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGЧетене
HKLM\System\CurrentControlSet\Services\IISAdminАдминистраториПълен контрол
HKLM\System\CurrentControlSet\Services\IISAdminСистемаПълен контрол
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGЧетене
HKLM\System\CurrentControlSet\Services\w3svcАдминистраториПълен контрол
HKLM\System\CurrentControlSet\Services\w3svcСистемаПълен контрол
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGЧетене

Потребителски права в Windows

Сгъване на таблицатаРазгъване на таблицата
ПравилаПотребители
Получаване на достъп до този компютър от мрежатаАдминистратори
Получаване на достъп до този компютър от мрежатаASPNET
Получаване на достъп до този компютър от мрежатаIUSR_MachineName
Получаване на достъп до този компютър от мрежатаIWAM_MachineName
Получаване на достъп до този компютър от мрежатаПотребители
Регулиране на квоти за памет за процесАдминистратори
Регулиране на квоти за памет за процесIWAM_MachineName
Регулиране на квоти за памет за процесЛокална услуга
Регулиране на квоти за памет за процесМрежова услуга
Заобикаляне на проверката за прехвърлянеIIS_WPG
Разрешаване на локално влизане (вж. бележката)Администратори
Разрешаване на локално влизане (вж. бележката)IUSR_MachineName
Отказване на локално влизанеASPNET
Представяне на клиент след удостоверяванеАдминистратори
Представяне на клиент след удостоверяванеASPNET
Представяне на клиент след удостоверяванеIIS_WPG
Представяне на клиент след удостоверяванеУслуга
Влизане като пакетно заданиеASPNET
Влизане като пакетно заданиеIIS_WPG
Влизане като пакетно заданиеIUSR_MachineName
Влизане като пакетно заданиеIWAM_MachineName
Влизане като пакетно заданиеЛокална услуга
Влизане като услугаASPNET
Влизане като услугаМрежова услуга
Заместване на маркер за ниво на процесIWAM_MachineName
Заместване на маркер за ниво на процесЛокална услуга
Заместване на маркер за ниво на процесМрежова услуга
Забележка При нова инсталация по подразбиране на Microsoft Windows Server 2003 с IIS 6.0, групата Потребители и групата Всеки разполагат с разрешения за заобикаляне на проверката за прехвърляне. Идентичността на работния процес наследява разрешения за заобикаляне на проверката за прехвърляне през една от тези групи. Ако двете групи са премахнати от разрешенията за заобикаляне на проверката за прехвърляне, а идентичността на работния процес не наследява разрешения за заобикаляне на проверката за прехвърляне чрез друга задача, работният процес не започва. Ако групата Потребители и групата Всеки трябва да бъдат премахнати от разрешенията за заобикаляне на проверката за прехвърляне, добавете групата IIS_WPG, за да разрешите на IIS да работи както трябва.

ЗабележкаВ IIS 6.0, когато базовото удостоверяване е конфигурирано като една от опциите за удостоверяване, свойствата на метабазата LogonMethod за базово удостоверяване е NETWORK_CLEARTEXT. Типът влизане NETWORK_CLEARTEXT не изисква регистрационния файл Разрешаване за локални потребителски права. Това важи и за Анонимно удостоверяване. За допълнителна информация вижте темата "Тип за влизане по подразбиране за базово удостоверяване" в Помощ за IIS. Можете да посетите и следния уеб сайт на Microsoft:

Базово удостоверяване
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Библиография

За повече информация как да се въведе и управлява сигурността на IIS, посетете следните уеб сайтове на Microsoft:

Наръчник по сигурността за Windows Server 2003
http://technet.microsoft.com/bg-bg/library/cc163140.aspx
TechNet
http://technet.microsoft.com/bg-bg/library/dd450371.aspx
Подобряване на сигурността на уеб приложения: заплахи и мерки за противодействие
http://msdn.microsoft.com/en-us/library/ms994921.aspx
Забележка Това е статия "БЪРЗА ПУБЛИКАЦИЯ", създадена директно в рамките на организацията за поддръжка на Microsoft. Информацията, съдържаща се тук, се ограничава до съдържащото се в нея и е дадена в отговор на появили се проблеми. В резултат на краткия срок до тяхното предлагане, материалите може да съдържат печатни грешки и могат да бъдат преработвани във всеки момент без предизвестие. Вижте Условия на ползване за други съображения.

Свойства

ID на статията: 812614 - Последна рецензия: 04 февруари 2013 г. - Редакция: 2.0
Важи за:
  • Microsoft Internet Information Services 6.0
Ключови думи: 
kbhowto kbinfo KB812614

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com