Standardberechtigungen und Benutzerrechte für IIS 6.0

Artikel-ID: 812614 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
812614
(http://support.microsoft.com/kb/812614/EN-US/ )
Default permissions and user rights for IIS 6.0
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel beschreibt die Standardberechtigungen und die Benutzerrechte auf einem neu installierten Anwendungsserver, auf dem die Internet-Informationsdienste (IIS) 6.0 installiert sind.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Die folgenden Tabellen dokumentieren die NTFS-Dateisystemberechtigungen, Registrierungsberechtigungen und Microsoft Windows-Benutzerrechte. Diese Informationen gelten, wenn Microsoft ASP.NET Bestandteil der Installationssuite ist. Der Artikel befasst sich schwerpunktmäßig mit dem WWW-Publishingdienst und berücksichtigt andere Komponenten wie den FTP-Dienst (FTP = File Transfer Protocol), den SMTP-Dienst (SMTP = Simple Mail Transfer Protocol) und die Microsoft FrontPage-Servererweiterungen (FPSE) nicht.

Hinweis: Das in diesem Dokument verwendete Konto "IUSR_Computername" ist austauschbar durch ein konfiguriertes anonymes Konto.

NTFS-Berechtigungen

Tabelle minimierenTabelle vergrößern
VerzeichnisBenutzer/GruppenBerechtigungen
%windir%\help\iishelp\commonAdministratorenVollzugriff
%windir%\help\iishelp\commonSystemVollzugriff
%windir%\help\iishelp\commonIIS_WPGLesen, Ausführen
%windir%\help\iishelp\commonBenutzer (s. Hinweis 1)Lesen, Ausführen
%windir%\IIS Temporary Compressed FilesAdministratorenVollzugriff
%windir%\IIS Temporary Compressed FilesSystemVollzugriff
%windir%\IIS Temporary Compressed FilesIIS_WPGVollzugriff
%windir%\IIS Temporary Compressed FilesErsteller-BesitzerVollzugriff
%windir%\system32\inetsrvAdministratorenVollzugriff
%windir%\system32\inetsrvSystemVollzugriff
%windir%\system32\inetsrvBenutzerLesen, Ausführen
%windir%\system32\inetsrv\*.vbsAdministratorenVollzugriff
%windir%\system32\inetsrv\ASP compiled templatesAdministratorenVollzugriff
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGVollzugriff
%windir%\system32\inetsrv\HistoryAdministratorenVollzugriff
%windir%\system32\inetsrv\HistorySystemVollzugriff
%windir%\system32\LogfilesAdministratorenVollzugriff
%windir%\system32\inetsrv\metabackAdministratorenVollzugriff
%windir%\system32\inetsrv\metabackSystemVollzugriff
Inetpub\AdminscriptsAdministratorenVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)AdministratorenVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)SystemVollzugriff
Inetpub\wwwroot (oder Informationsverzeichnisse)IIS_WPGLesen, Ausführen
Inetpub\wwwroot (oder Informationsverzeichnisse)IUSR_ComputernameLesen, Ausführen
Inetpub\wwwroot (oder Informationsverzeichnisse)ASPNET (s. Hinweis 2) Lesen, Ausführen

Hinweis 1: Sie müssen Berechtigungen für dieses Verzeichnis haben, wenn Sie die Standardauthentifizierung oder die Integrierte Windows-Authentifizierung verwenden und benutzerdefinierte Fehler konfiguriert sind. Wenn beispielsweise Fehler 401.1 auftritt, sieht der angemeldete Benutzer den erwarteten, detaillierten benutzerdefinierten Fehler nur dann, wenn ihm Berechtigungen zum Lesen der Datei "4011.htm" erteilt wurden.

Hinweis 2: Standardmäßig wird ASP.NET als ASP.NET-Prozessidentität im IIS 5.0-Isolationsmodus verwendet. Wenn ASP.NET auf den IIS 5.0-Isolationsmodus umgeschaltet wird, muss ASP.NET Zugriff auf die Inhaltsbereiche haben. Die ASP.NET-Prozessisolation wird in der IIS-Hilfe beschrieben. Weitere Informationen finden Sie auf der folgenden Website von Microsoft:

ASP.NET process isolation (ASP.NET-Prozessisolation)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx)

Registrierungsberechtigungen

Tabelle minimierenTabelle vergrößern
SpeicherortBenutzer/GruppenBerechtigungen
HKLM\System\CurrentControlSet\Services\ASPAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\ASPSystemVollzugriff
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\HTTPAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\HTTPSystemVollzugriff
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\IISAdminSystemVollzugriff
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLesen
HKLM\System\CurrentControlSet\Services\w3svcAdministratorenVollzugriff
HKLM\System\CurrentControlSet\Services\w3svcSystemVollzugriff
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLesen

Windows-Benutzerrechte

Tabelle minimierenTabelle vergrößern
RichtlinieBenutzer
Auf diesen Computer vom Netzwerk aus zugreifenAdministratoren
Auf diesen Computer vom Netzwerk aus zugreifenASPNET
Auf diesen Computer vom Netzwerk aus zugreifenIUSR_Computername
Auf diesen Computer vom Netzwerk aus zugreifenIWAM_Computername
Auf diesen Computer vom Netzwerk aus zugreifenBenutzer
Anpassen von Speicherkontingenten für einen ProzessAdministratoren
Anpassen von Speicherkontingenten für einen ProzessIWAM_Computername
Anpassen von Speicherkontingenten für einen ProzessLokaler Dienst
Anpassen von Speicherkontingenten für einen ProzessNetzwerkdienst
Wechselprüfung umgehenIIS_WPG
Lokal anmelden zulassen (s. Hinweis)Administratoren
Lokal anmelden zulassen (s. Hinweis)IUSR_Computername
Lokale Anmeldung verweigernASPNET
Identität des Clients nach Authentifizierung übernehmenAdministratoren
Identität des Clients nach Authentifizierung übernehmenASPNET
Identität des Clients nach Authentifizierung übernehmenIIS_WPG
Identität des Clients nach Authentifizierung übernehmenDienst
Anmelden als StapelverarbeitungsauftragASPNET
Anmelden als StapelverarbeitungsauftragIIS_WPG
Anmelden als StapelverarbeitungsauftragIUSR_Computername
Anmelden als StapelverarbeitungsauftragIWAM_Computername
Anmelden als StapelverarbeitungsauftragLokaler Dienst
Anmeldung als DienstASPNET
Anmeldung als DienstNetzwerkdienst
Ersetzen eines Prozessebenen-TokensIWAM_Computername
Ersetzen eines Prozessebenen-TokensLokaler Dienst
Ersetzen eines Prozessebenen-TokensNetzwerkdienst

Hinweis: In einer neuen Standardinstallation von Microsoft Windows Server 2003 mit IIS 6.0 haben die Gruppen "Benutzer" und "Jeder" die Berechtigung "Wechselprüfung umgehen". Die Arbeitsprozessidentität erbt die Berechtigung zum Umgehen der Wechselprüfung über eine dieser Gruppen. Wenn beide Gruppen aus den Berechtigungen zum Umgehen der Wechselprüfung entfernt werden und die Arbeitsprozessidentität keine solchen Berechtigungen über eine andere Zuordnung erbt, wird der Arbeitsprozess nicht gestartet. Wenn die Gruppen "Benutzer" und "Jeder" aus den Berechtigungen zum Umgehen der Wechselprüfung entfernt werden müssen, fügen Sie die Gruppe IIS_WPG hinzu, damit IIS erwartungsgemäß funktioniert.

Hinweis: Wenn in IIS 6.0 die Standardauthentifizierung als eine der Authentifizierungsoptionen konfiguriert ist, ist die Metabasiseigenschaft LogonMethod für die Standardauthentifizierung NETWORK_CLEARTEXT. Der Anmeldetyp NETWORK_CLEARTEXT erfordert das Benutzerrecht "Lokal anmelden zulassen" nicht. Das gilt auch für die anonyme Authentifizierung. Weitere Informationen finden Sie in der IIS-Hilfe unter "Basic Authentication Default Logon Type". Alternativ dazu können Sie auch die folgende Microsoft-Website besuchen:

Basic authentication (Standardauthentifizierung)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen zum Einrichten und Verwalten der IIS-Sicherheit finden Sie auf den folgenden Microsoft-Websites:

Windows Server 2003 Security Guide (Sicherheitshandbuch)
http://go.microsoft.com/fwlink/?linkid=14845
(http://go.microsoft.com/fwlink/?linkid=14845)
TechNet
http://www.microsoft.com/technet/security/prodtech/iis/default.mspx
(http://www.microsoft.com/technet/security/prodtech/iis/default.mspx)
Security How-to Resources (Informationsquellen zu Vorgehensweisen im Bereich Sicherheit)
http://www.microsoft.com/technet/itsolutions/howto/sechow.mspx
(http://www.microsoft.com/technet/itsolutions/howto/sechow.mspx)
Improving Web Application Security: Threats and Countermeasures (Verbessern der Sicherheit von Webanwendungen: Risiken und Gegenmaßnahmen)
http://msdn2.microsoft.com/de-de/library/ms994921.aspx
(http://msdn2.microsoft.com/de-de/library/ms994921.aspx)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 812614 - Geändert am: Montag, 3. Dezember 2007 - Version: 9.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowto kbinfo KB812614
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang