Vaikeõigused ja -kasutajaõigused rakenduses IIS 6.0

Artiklite tõlked Artiklite tõlked
Artikli ID: 812614 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

SISSEJUHATUS

Selles artiklis kirjeldatakse vaikeõigusi ja -kasutajaõigusi äsjainstallitud rakenduseserveris, milles on Internet Information Services (IIS) 6.0.

Lisateave

Järgmistes tabelites kirjeldatakse NTFS-failisüsteemi õigusi, registriõigusi ja Microsoft Windowsi kasutajaõigusi. See teave kehtib juhul, kui installimispaketis oli ka Microsoft ASP.NET. Selles artiklis keskendutakse teenusele World Wide Web Publishing Service ega käsitleta muid komponente, nt teenuseid File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP) ja Microsoft FrontPage Server Extensions (FPSE).

Märkus. Selles dokumendis kasutatakse kontot IUSR_MachineName sarnaselt konfigureeritud anonüümsele kontole.

NTFS-i õigused

Ahenda see tabelLaienda see tabel
KataloogKasutajad\rühmadÕigused
%windir%\help\iishelp\commonAdministraatoridTäielik kasutusõigus
%windir%\help\iishelp\commonSüsteemTäielik kasutusõigus
%windir%\help\iishelp\commonIIS_WPGLugemis- ja täitmisõigus
%windir%\help\iishelp\commonKasutajad (vt märkust 1)Lugemis- ja täitmisõigus
%windir%\IIS Temporary Compressed FilesAdministraatoridTäielik kasutusõigus
%windir%\IIS Temporary Compressed FilesSüsteemTäielik kasutusõigus
%windir%\IIS Temporary Compressed FilesIIS_WPGTäielik kasutusõigus
%windir%\IIS Temporary Compressed FilesLooja, omanikTäielik kasutusõigus
%windir%\system32\inetsrvAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrvSüsteemTäielik kasutusõigus
%windir%\system32\inetsrvKasutajadLugemis- ja täitmisõigus
%windir%\system32\inetsrv\*.vbsAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrv\ASP compiled templatesAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGTäielik kasutusõigus
%windir%\system32\inetsrv\HistoryAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrv\HistorySüsteemTäielik kasutusõigus
%windir%\system32\LogfilesAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrv\metabackAdministraatoridTäielik kasutusõigus
%windir%\system32\inetsrv\metabackSüsteemTäielik kasutusõigus
Inetpub\AdminscriptsAdministraatoridTäielik kasutusõigus
Inetpub\wwwroot (või sisukataloogid)AdministraatoridTäielik kasutusõigus
Inetpub\wwwroot (või sisukataloogid)SüsteemTäielik kasutusõigus
Inetpub\wwwroot (või sisukataloogid)IIS_WPGLugemis- ja täitmisõigus
Inetpub\wwwroot (või sisukataloogid)IUSR_MachineNameLugemis- ja täitmisõigus
Inetpub\wwwroot (või sisukataloogid)ASPNET (vt märkust 2) Lugemis- ja täitmisõigus
Märkus 1. Üldist autentimist või integreeritud autentimist kasutades ning kohandatud tõrgete konfigureerimisel peavad teil olema selle kataloogi kasutusõigused. Näiteks kui tekib tõrge 401.1, näeb sisselogitud kasutaja eeldatud üksikasjalikku kohandatud tõrget ainult siis, kui sellele kasutajale on antud faili 4011.htm lugemisõigus.

Märkus 2. Vaikimisi kasutatakse IIS 5.0 eraldusre?iimis identiteedina ASP.NET-i protsessi. Kui ASP.NET lülitatakse IIS 5.0 eraldusre?iimile, peab ASP.NET-il olema juurdepääs sisualadele. ASP.NET-i protsessi eraldusre?iimi on täpsemalt kirjeldatud IIS-i spikris. Lisateabe saamiseks külastage järgmist Microsofti veebisaiti:

ASP.NET-i protsessi eraldusre?iim
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Registriõigused

Ahenda see tabelLaienda see tabel
AsukohtKasutajad\rühmadÕigused
HKLM\System\CurrentControlSet\Services\ASPAdministraatoridTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\ASPSüsteemTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLugemisõigus
HKLM\System\CurrentControlSet\Services\HTTPAdministraatoridTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\HTTPSüsteemTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLugemisõigus
HKLM\System\CurrentControlSet\Services\IISAdminAdministraatoridTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\IISAdminSüsteemTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLugemisõigus
HKLM\System\CurrentControlSet\Services\w3svcAdministraatoridTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\w3svcSüsteemTäielik kasutusõigus
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLugemisõigus

Windowsi kasutajaõigused

Ahenda see tabelLaienda see tabel
ReeglidKasutajad
Juurdepääs sellele arvutile võrgustAdministraatorid
Juurdepääs sellele arvutile võrgustASPNET
Juurdepääs sellele arvutile võrgustIUSR_MachineName
Juurdepääs sellele arvutile võrgustIWAM_MachineName
Juurdepääs sellele arvutile võrgustKasutajad
Protsessi mäluõiguste reguleerimineAdministraatorid
Protsessi mäluõiguste reguleerimineIWAM_MachineName
Protsessi mäluõiguste reguleerimineKohalik teenus
Protsessi mäluõiguste reguleerimineVõrguteenus
Ära kasuta ristkontrollimistIIS_WPG
Luba kohalik sisselogimine (vt märkust)Administraatorid
Luba kohalik sisselogimine (vt märkust)IUSR_MachineName
Keela kohalik sisselogimineASPNET
Kehasta pärast autentimist klientiAdministraatorid
Kehasta pärast autentimist klientiASPNET
Kehasta pärast autentimist klientiIIS_WPG
Kehasta pärast autentimist klientiTeenus
Pakett-tööna sisselogimineASPNET
Pakett-tööna sisselogimineIIS_WPG
Pakett-tööna sisselogimineIUSR_MachineName
Pakett-tööna sisselogimineIWAM_MachineName
Pakett-tööna sisselogimineKohalik teenus
Teenusena sisselogimineASPNET
Teenusena sisselogimineVõrguteenus
Protsessi tasandi sõne asendamineIWAM_MachineName
Protsessi tasandi sõne asendamineKohalik teenus
Protsessi tasandi sõne asendamineVõrguteenus
Märkus. Microsoft Windows Server 2003 ja IIS 6.0 uues vaikesätetega installis on rühmadel Kasutajad ja Kõik ristkontrollimisest möödumise õigused. Töötaja protsessi identiteet pärib ristkontrollist möödumise õigused nende rühmade kaudu. Kui mõlemalt rühmalt eemaldatakse ristkontrollist möödumise õigused ja töötaja protsessi identiteet ei päri ristkontrollist möödumise õigusi muu määramise kaudu, siis töötaja protsess ei käivitu. Kui rühmadelt Kasutajad ja Kõik tuleb ristkontrollist möödumise õigused eemaldada, lisage rühm IIS_WPG, et IIS toimiks õigesti.

Märkus. Kui rakenduses IIS 6.0 on ühe autentimisvõimalusena konfigureeritud üldine autentimine, on üldise autentimise metabaasi atribuut LogonMethod NETWORK_CLEARTEXT. Sisselogimistüübi NETWORK_CLEARTEXT puhul pole vaja kohaliku sisselogimise kasutajaõigust. Sama kehtib ka anonüümsele autentimisele. Lisateabe saamiseks lugege IIS-i spikriteemat ?Üldise autentimise vaikimisi sisselogimise tüüp?. Võite külastada järgmist Microsofti veebisaiti:

üldine autentimine
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Viited

Lisateavet IIS-i turvalisuse rakendamise ja haldamise kohta saate järgmistelt Microsofti veebisaitidelt.

Windows Server 2003 turbejuhend
http://go.microsoft.com/fwlink/?linkid=14845
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx
Veebirakenduste turvalisuse suurendamine: ohud ja vastuabinõud
http://msdn.microsoft.com/en-us/library/ms994921.aspx

Atribuudid

Artikli ID: 812614 - Viimati läbi vaadatud: 29. november 2013 - Redaktsioon: 4.0
Kehtib järgmise lõigu kohta:
  • Microsoft Internet Information Services 6.0
Märksõnad: 
kbhowto kbinfo KB812614

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com