Help and Support

Id. de artículo: 812614 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 9.3

Permisos y derechos de usuario predeterminados para IIS 6.0

Ver los productos a los que se aplica este artículo

En esta página

Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se describen los permisos y derechos de usuario predeterminados en un servidor de aplicaciones instalado recientemente que tenga instalado Servicios de Internet Information Server (IIS) 6.0.
Volver al principio

Más información

En las tablas siguientes se documentan los permisos del sistema de archivos NTFS, los permisos del Registro y los derechos de usuario de Microsoft Windows. Esta información es aplicable si Microsoft ASP.NET se incluye como parte del conjunto de instalaciones. Este artículo se centra en el Servicio de publicación World Wide Web y no considera otros componentes, como el servicio Protocolo de transferencia de archivos (FTP), el servicio Protocolo simple de transferencia de correo (SMTP) y Extensiones de servidor de Microsoft FrontPage (FPSE).

Nota
Para los propósitos de este documento, la cuenta IUSR_nombreEquipo se utiliza indistintamente con una cuenta configurada de forma anónima.
Volver al principio

Permisos NTFS

Contraer esta tablaAmpliar esta tabla
DirectorioUsuarios\gruposPermisos
%windir%\help\iishelp\commonAdministradoresControl total
%windir%\help\iishelp\commonSistemaControl total
%windir%\help\iishelp\commonIIS_WPGLeer, ejecutar
%windir%\help\iishelp\commonUsuarios (vea la nota 1)Leer, ejecutar
%windir%\IIS Temporary Compressed FilesAdministradoresControl total
%windir%\IIS Temporary Compressed FilesSistemaControl total
%windir%\IIS Temporary Compressed FilesIIS_WPGControl total
%windir%\IIS Temporary Compressed FilesCreador propietarioControl total
%windir%\system32\inetsrvAdministradoresControl total
%windir%\system32\inetsrvSistemaControl total
%windir%\system32\inetsrvUsuariosLeer, ejecutar
%windir%\system32\inetsrv\*.vbsAdministradoresControl total
%windir%\system32\inetsrv\ASP compiled templatesAdministradoresControl total
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGControl total
%windir%\system32\inetsrv\HistoryAdministradoresControl total
%windir%\system32\inetsrv\HistorySistemaControl total
%windir%\system32\LogfilesAdministradoresControl total
%windir%\system32\inetsrv\metabackAdministradoresControl total
%windir%\system32\inetsrv\metabackSistemaControl total
Inetpub\AdminscriptsAdministradoresControl total
Inetpub\wwwroot (o directorios de contenido)AdministradoresControl total
Inetpub\wwwroot (o directorios de contenido)SistemaControl total
Inetpub\wwwroot (o directorios de contenido)IIS_WPGLeer, ejecutar
Inetpub\wwwroot (o directorios de contenido)IUSR_nombreEquipoLeer, ejecutar
Inetpub\wwwroot (o directorios de contenido)ASPNET (vea la nota 2) Leer, ejecutar

Nota 1
Debe tener permisos para este directorio cuando utilice autenticación básica o autenticación integrada y cuando se configuren errores personalizados. Por ejemplo, cuando se produce el error 401.1, el usuario que ha iniciado sesión sólo ve el error personalizado detallado esperado si se le han concedido a ese usuario permisos para leer el archivo 4011.htm.

Nota 2
De forma predeterminada se utiliza ASP.NET como identidad de procesos en ASP.NET en modo de aislamiento de IIS 5.0. Si ASP.NET se cambia al modo de aislamiento de IIS 5.0, ASP.NET debe tener acceso a las áreas de contenido. El aislamiento de procesos de ASP.NET se explica detalladamente en la Ayuda de IIS. Para obtener información adicional al respecto, visite el siguiente sitio Web de Microsoft:

Aislamiento de procesos ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx)
Volver al principio

Permisos del Registro

Contraer esta tablaAmpliar esta tabla
UbicaciónUsuarios\gruposPermisos
HKLM\System\CurrentControlSet\Services\ASPAdministradoresControl total
HKLM\System\CurrentControlSet\Services\ASPSistemaControl total
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\HTTPAdministradoresControl total
HKLM\System\CurrentControlSet\Services\HTTPSistemaControl total
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\IISAdminAdministradoresControl total
HKLM\System\CurrentControlSet\Services\IISAdminSistemaControl total
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLeer
HKLM\System\CurrentControlSet\Services\w3svcAdministradoresControl total
HKLM\System\CurrentControlSet\Services\w3svcSistemaControl total
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLeer
Volver al principio

Derechos de usuario de Windows

Contraer esta tablaAmpliar esta tabla
DirectivaUsuarios
Tener acceso a este equipo desde la redAdministradores
Tener acceso a este equipo desde la redASPNET
Tener acceso a este equipo desde la redIUSR_nombreEquipo
Tener acceso a este equipo desde la redIWAM_nombreEquipo
Tener acceso a este equipo desde la redUsuarios
Ajustar cuotas de memoria para un procesoAdministradores
Ajustar cuotas de memoria para un procesoIWAM_nombreEquipo
Ajustar cuotas de memoria para un procesoServicio local
Ajustar cuotas de memoria para un procesoServicio de red
Saltarse la comprobación de recorridoIIS_WPG
Permitir el inicio de sesión local (vea la Nota)Administradores
Permitir el inicio de sesión local (vea la Nota)IUSR_nombreEquipo
Denegar el inicio de sesión localmenteASPNET
Representar al cliente después de la autenticaciónAdministradores
Representar al cliente después de la autenticaciónASPNET
Representar al cliente después de la autenticaciónIIS_WPG
Representar al cliente después de la autenticaciónServicio
Iniciar sesión como proceso por lotesASPNET
Iniciar sesión como proceso por lotesIIS_WPG
Iniciar sesión como proceso por lotesIUSR_nombreEquipo
Iniciar sesión como proceso por lotesIWAM_nombreEquipo
Iniciar sesión como proceso por lotesServicio local
Iniciar sesión como servicioASPNET
Iniciar sesión como servicioServicio de red
Reemplazar un símbolo (token) de nivel de procesoIWAM_nombreEquipo
Reemplazar un símbolo (token) de nivel de procesoServicio local
Reemplazar un token de nivel de procesoServicio de red

Nota
En una nueva instalación predeterminada de Microsoft Windows Server 2003 con IIS 6.0, el grupo Usuarios y el grupo Todos tienen los permisos Saltarse la comprobación de recorrido. La identidad de proceso de trabajo hereda los permisos Saltarse la comprobación de recorrido a través de uno de estos grupos. Si se quitan ambos grupos de los permisos Saltarse la comprobación de recorrido y la identidad de proceso de trabajo no hereda dichos permisos a través de cualquier otra asignación, el proceso de trabajo no se inicia. Si se deben quitar los grupos Usuarios y Todos de los permisos Saltarse la comprobación de recorrido, agregue el grupo IIS_WPG para permitir que IIS funcione de la manera esperada.

Nota
En IIS 6.0, cuando la autenticación básica está configurada como una de las opciones de autenticación, la propiedad LogonMethod de la metabase para la autenticación básica es NETWORK_CLEARTEXT. El tipo de inicio NETWORK_CLEARTEXT no requiere el derecho de usuario Permitir el inicio de sesión local. Esto también se aplica a la autenticación anónima. Para obtener información adicional al respecto, vea el tema "Tipo de inicio predeterminado de la autenticación básica" en la Ayuda de IIS. También puede visitar el siguiente sitio Web de Microsoft:

Autenticación básica
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
Volver al principio

Referencias

Para obtener más información acerca de cómo implementar y administrar la seguridad en IIS, visite los siguientes sitios Web de Microsoft:

Guía de seguridad de Windows Server 2003
http://www.microsoft.com/china/technet/security/guidance/secmod117.mspx (http://www.microsoft.com/china/technet/security/guidance/secmod117.mspx)
TechNet
http://www.microsoft.com/technet/security/prodtech/IIs.mspx (http://www.microsoft.com/technet/security/prodtech/IIs.mspx)
Recursos para procedimientos de seguridad
http://www.microsoft.com/technet/solutionaccelerators/howto/sechow.mspx (http://www.microsoft.com/technet/solutionaccelerators/howto/sechow.mspx)
Mejorar la seguridad de aplicaciones Web: amenazas y contramedidas
http://msdn2.microsoft.com/en-us/library/ms994921.aspx (http://msdn2.microsoft.com/en-us/library/ms994921.aspx)
Volver al principio
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
Volver al principio
Palabras clave: 
kbhowto kbinfo KB812614
Volver al principio

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma

 

Related Support Centers