Výchozí oprávnění a uživatelská práva pro službu IIS 6.0

Překlady článku Překlady článku
ID článku: 812614 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje výchozí oprávnění a uživatelská práva v nově nainstalovaném aplikačním serveru s nainstalovanou Internetovou informační službou (IIS) 6.0.

Další informace

V následujících tabulkách jsou uvedena oprávnění systému souborů NTFS, oprávnění registru a uživatelská práva systému Windows. Tyto informace platí, pokud je součástí instalace sady technologie Microsoft ASP.NET. Tento článek se zaměřuje na službu Publikování na webu a nebere v úvahu další součásti, jako je například služba File Transfer Protocol (FTP), služba Simple Mail Transfer Protocol (SMTP) a Microsoft FrontPage Server Extensions (FPSE).

Poznámka: Pro účely tohoto dokumentu je použití konfigurovaného anonymního účtu zaměnitelné s účtem IUSR_MachineName.

Oprávnění systému souborů NTFS

Zmenšit tuto tabulkuRozšířit tuto tabulku
AdresářUsers\GroupsOprávnění
%windir%\Help\iisHelp\CommonSprávciÚplné řízení
%windir%\Help\iisHelp\CommonSystémÚplné řízení
%windir%\Help\iisHelp\CommonIIS_WPGČtení, spouštění
%windir%\Help\iisHelp\CommonUživatelé (viz poznámka 1).Čtení, spouštění
%windir%\IIS temporary Compressed Files.SprávciÚplné řízení
%windir%\IIS temporary Compressed Files.SystémÚplné řízení
%windir%\IIS temporary Compressed Files.IIS_WPGÚplné řízení
%windir%\IIS temporary Compressed Files.Creator ownerÚplné řízení
%windir%\system32\inetsrvSprávciÚplné řízení
%windir%\system32\inetsrvSystémÚplné řízení
%windir%\system32\inetsrvUsersČtení, spouštění
%windir%\system32\inetsrv\*.vbsSprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilaci šablonySprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilaci šablonyIIS_WPGÚplné řízení
%windir%\system32\inetsrv\HistorySprávciÚplné řízení
%windir%\system32\inetsrv\HistorySystémÚplné řízení
%windir%\system32\LogfilesSprávciÚplné řízení
%windir%\System32\Inetsrv\MetaBackSprávciÚplné řízení
%windir%\System32\Inetsrv\MetaBackSystémÚplné řízení
Inetpub\adminscriptsSprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SystémÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)IIS_WPGČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)IUSR_MachineNameČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)ASPNET (viz poznámka 2). Čtení, spouštění
Poznámka: 1 Když použijete základní nebo integrované ověřování a při konfiguraci vlastních chyb, musíte mít oprávnění přímo k tomuto adresáři. Pokud například dojde k chybě 401.1, přihlášený uživatel vidí očekávanou podrobnou vlastní chybu, pouze pokud byla uživateli udělena oprávnění ke čtení souboru 4011.htm.

Poznámka 2 Technologie ASP.NET je ve výchozím nastavení použita jako identita procesu technologie ASP.NET v režimu izolace služby IIS 5.0. Pokud je technologie ASP.NET přepnuta do režimu izolace IIS 5.0, technologie ASP.NET musí mít přístup k oblasti obsahu. Izolace procesů v technologii ASP.NET je podrobně popsaná v nápovědě služby IIS. Další informace naleznete na následujícím webu společnosti Microsoft:

Izolace procesů v technologii ASP.NET
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/e409289d-2786-4A34-bb7e-9c546602c2c8.mspx

Oprávnění registru

Zmenšit tuto tabulkuRozšířit tuto tabulku
UmístěníUsers\GroupsOprávnění
HKLM\System\CurrentControlSet\Services\ASPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\HTTPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\IISAdminSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\w3svcSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGPro čtení

Uživatelská práva systému Windows

Zmenšit tuto tabulkuRozšířit tuto tabulku
ZásadyUsers
Přístup k tomuto počítači ze sítě.Správci
Přístup k tomuto počítači ze sítě.ASPNET
Přístup k tomuto počítači ze sítě.IUSR_MachineName
Přístup k tomuto počítači ze sítě.IWAM_MachineName
Přístup k tomuto počítači ze sítě.Users
Upravit kvóty paměti pro procesSprávci
Upravit kvóty paměti pro procesIWAM_MachineName
Upravit kvóty paměti pro procesMístní služba
Upravit kvóty paměti pro procesSíťové služby
Obejít křížovou kontroluIIS_WPG
Povolit místní přihlášení (viz poznámka)Správci
Povolit místní přihlášení (viz poznámka)IUSR_MachineName
Odepřít místní přihlášeníASPNET
Po ověření zosobnit klientaSprávci
Po ověření zosobnit klientaASPNET
Po ověření zosobnit klientaIIS_WPG
Po ověření zosobnit klientaSlužby
Přihlaste se jako dávková úlohaASPNET
Přihlaste se jako dávková úlohaIIS_WPG
Přihlaste se jako dávková úlohaIUSR_MachineName
Přihlaste se jako dávková úlohaIWAM_MachineName
Přihlaste se jako dávková úlohaMístní služba
Přihlášení se jako službaASPNET
Přihlášení se jako službaSíťové služby
Nahradit token úrovně procesuIWAM_MachineName
Nahradit token úrovně procesuMístní služba
Nahradit token úrovně procesuSíťové služby
Poznámka: V nové výchozí instalaci systému Microsoft Windows Server 2003 se službou IIS 6.0 mají skupiny Users a Everyone oprávnění obejít křížovou kontrolu. Identita pracovního procesu dědí oprávnění obejít křížovou kontrolu pomocí jedné z těchto skupin. Pokud je oběma skupinám oprávnění obejít křížovou kontrolu odebráno a identita pracovního procesu nezdědí oprávnění obejít křížovou kontrolu prostřednictvím jiného přiřazení, nelze pracovní proces spustit. Pokud musí být skupinám Users a Everyone odebráno oprávnění obejít křížovou kontrolu, přidejte skupinu IIS_WPG, aby služba IIS fungovala podle očekávání.

Poznámka: Pokud je základní ověřování nakonfigurováno jako jedna z možností ověřování, je vlastnost metabáze LogonMethod pro základní ověřování ve službě IIS 6.0 NETWORK_CLEARTEXT. Typ přihlášení NETWORK_CLEARTEXT nevyžaduje uživatelské právo povolení místního přihlášení. To platí také pro anonymní ověřování. Další informace naleznete v tématu "Výchozí typ přihlášení se základním ověřením" v nápovědě služby IIS. Můžete také navštívit následující web společnosti Microsoft:

Základní ověřování
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/cf438d2c-F9C7-4351-bf56-d2ab950d7d6e.mspx

Odkazy

Další informace o tom, jak implementovat a spravovat zabezpečení služby IIS, naleznete na následujících webech společnosti Microsoft:

Průvodce zabezpečením systému Windows Server 2003
http://go.microsoft.com/fwlink/?LinkId=14845
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx
Zlepšení zabezpečení webové aplikace: hrozby a protiopatření
http://msdn.microsoft.com/en-us/library/ms994921.aspx

Vlastnosti

ID článku: 812614 - Poslední aktualizace: 11. března 2014 - Revize: 16.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 6.0
Klíčová slova: 
kbhowto kbinfo kbmt KB812614 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 812614

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com