Permisos y derechos de usuario predeterminados para IIS 6.0

Seleccione idioma Seleccione idioma
Id. de artículo: 812614 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describen los permisos y derechos de usuario predeterminados en un servidor de aplicaciones instalado recientemente que tenga instalado Servicios de Internet Information Server (IIS) 6.0.

Más información

En las tablas siguientes se documentan los permisos del sistema de archivos NTFS, los permisos del Registro y los derechos de usuario de Microsoft Windows. Esta información es aplicable si Microsoft ASP.NET se incluye como parte del conjunto de instalaciones. Este artículo se centra en el Servicio de publicación World Wide Web y no considera otros componentes, como el servicio Protocolo de transferencia de archivos (FTP), el servicio Protocolo simple de transferencia de correo (SMTP) y Extensiones de servidor de Microsoft FrontPage (FPSE).

Nota: para los propósitos de este documento, la cuenta IUSR_NombreDeEquipo se utiliza indistintamente con una cuenta configurada de forma anónima.

Permisos de NTFS

Contraer esta tablaAmpliar esta tabla
DirectorioUsuarios\gruposPermisos
%windir%\help\iishelp\commonAdministradoresControl total
%windir%\help\iishelp\commonSistemaControl total
%windir%\help\iishelp\commonIIS_WPGLeer, ejecutar
%windir%\help\iishelp\commonUsuarios (vea la nota 1)Leer, ejecutar
%windir%\IIS Temporary Compressed FilesAdministradoresControl total
%windir%\IIS Temporary Compressed FilesSistemaControl total
%windir%\IIS Temporary Compressed FilesIIS_WPGControl total
%windir%\IIS Temporary Compressed FilesCreador propietarioControl total
%windir%\system32\inetsrvAdministradoresControl total
%windir%\system32\inetsrvSistemaControl total
%windir%\system32\inetsrvUsuariosLeer, ejecutar
%windir%\system32\inetsrv\*.vbsAdministradoresControl total
%windir%\system32\inetsrv\ASP compiled templatesAdministradoresControl total
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGControl total
%windir%\system32\inetsrv\HistoryAdministradoresControl total
%windir%\system32\inetsrv\HistorySistemaControl total
%windir%\system32\LogfilesAdministradoresControl total
%windir%\system32\inetsrv\metabackAdministradoresControl total
%windir%\system32\inetsrv\metabackSistemaControl total
Inetpub\AdminscriptsAdministradoresControl total
Inetpub\wwwroot (o directorios de contenido)AdministradoresControl total
Inetpub\wwwroot (o directorios de contenido)SistemaControl total
Inetpub\wwwroot (o directorios de contenido)IIS_WPGLeer, ejecutar
Inetpub\wwwroot (o directorios de contenido)IUSR_nombreEquipoLeer, ejecutar
Inetpub\wwwroot (o directorios de contenido)ASPNET (vea la nota 2) Leer, ejecutar
Nota 1: debe tener permisos para este directorio cuando utilice autenticación básica o autenticación integrada y cuando se configuren errores personalizados. Por ejemplo, cuando se produce el error 401.1, el usuario que ha iniciado sesión sólo ve el error personalizado detallado esperado si se le han concedido a ese usuario permisos para leer el archivo 4011.htm.

Nota 2: de forma predeterminada se utiliza ASP.NET como identidad de procesos en ASP.NET en modo de aislamiento de IIS 5.0. Si ASP.NET se cambia al modo de aislamiento de IIS 5.0, ASP.NET debe tener acceso a las áreas de contenido. El aislamiento de procesos de ASP.NET se explica detalladamente en la Ayuda de IIS. Para obtener información adicional al respecto, visite el siguiente sitio Web de Microsoft:

Aislamiento de procesos de ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Permisos del Registro

Contraer esta tablaAmpliar esta tabla
UbicaciónUsuarios\gruposPermisos
HKLM\System\CurrentControlSet\Services\ASPAdministradoresControl total
HKLM\System\CurrentControlSet\Services\ASPSistemaControl total
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\HTTPAdministradoresControl total
HKLM\System\CurrentControlSet\Services\HTTPSistemaControl total
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\IISAdminAdministradoresControl total
HKLM\System\CurrentControlSet\Services\IISAdminSistemaControl total
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\w3svcAdministradoresControl total
HKLM\System\CurrentControlSet\Services\w3svcSistemaControl total
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLeer

Derechos de usuario de Windows

Contraer esta tablaAmpliar esta tabla
DirectivaUsuarios
Tener acceso a este equipo desde la redAdministradores
Tener acceso a este equipo desde la redASPNET
Tener acceso a este equipo desde la redIUSR_nombreEquipo
Tener acceso a este equipo desde la redIWAM_nombreEquipo
Tener acceso a este equipo desde la redUsuarios
Ajustar cuotas de memoria para un procesoAdministradores
Ajustar cuotas de memoria para un procesoIWAM_nombreEquipo
Ajustar cuotas de memoria para un procesoServicio local
Ajustar cuotas de memoria para un procesoServicio de red
Saltarse la comprobación de recorridoIIS_WPG
Permitir el inicio de sesión local (vea la Nota)Administradores
Permitir el inicio de sesión local (vea la Nota)IUSR_nombreEquipo
Denegar el inicio de sesión localmenteASPNET
Representar al cliente después de la autenticaciónAdministradores
Representar al cliente después de la autenticaciónASPNET
Representar al cliente después de la autenticaciónIIS_WPG
Representar al cliente después de la autenticaciónServicio
Iniciar sesión como proceso por lotesASPNET
Iniciar sesión como proceso por lotesIIS_WPG
Iniciar sesión como proceso por lotesIUSR_nombreEquipo
Iniciar sesión como proceso por lotesIWAM_nombreEquipo
Iniciar sesión como proceso por lotesServicio local
Iniciar sesión como servicioASPNET
Iniciar sesión como servicioServicio de red
Reemplazar un símbolo (token) de nivel de procesoIWAM_nombreEquipo
Reemplazar un símbolo (token) de nivel de procesoServicio local
Reemplazar un token de nivel de procesoServicio de red
Nota: en una nueva instalación predeterminada de Microsoft Windows Server 2003 con IIS 6.0, el grupo Usuarios y el grupo Todos tienen los permisos Saltarse la comprobación de recorrido. La identidad de proceso de trabajo hereda los permisos Saltarse la comprobación de recorrido a través de uno de estos grupos. Si se quitan ambos grupos de los permisos Saltarse la comprobación de recorrido y la identidad de proceso de trabajo no hereda dichos permisos a través de cualquier otra asignación, el proceso de trabajo no se inicia. Si se deben quitar los grupos Usuarios y Todos de los permisos Saltarse la comprobación de recorrido, agregue el grupo IIS_WPG para permitir que IIS funcione de la manera esperada.

Nota: en IIS 6.0, cuando la autenticación básica está configurada como una de las opciones de autenticación, la propiedad LogonMethod de la metabase para la autenticación básica es NETWORK_CLEARTEXT. El tipo de inicio NETWORK_CLEARTEXT no requiere el derecho de usuario Permitir el inicio de sesión local. Esto también se aplica a la autenticación anónima. Para obtener información adicional al respecto, vea el tema "Tipo de inicio predeterminado de la autenticación básica" en la Ayuda de IIS. También puede visitar el siguiente sitio Web de Microsoft:

Autenticación básica
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Referencias

Para obtener más información acerca de cómo implementar y administrar la seguridad en IIS, visite los siguientes sitios Web de Microsoft:

Guía de seguridad de Windows Server 2003
http://technet.microsoft.com/es-es/library/cc163140.aspx
TechNet
http://technet.microsoft.com/es-es/library/dd450371.aspx
Mejora de la seguridad de las aplicaciones web: amenazas y contramedidas
http://msdn.microsoft.com/es-es/library/ms994921.aspx
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 812614 - Última revisión: miércoles, 06 de marzo de 2013 - Versión: 2.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
Palabras clave: 
kbhowto kbinfo KB812614

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com