Autorisations par défaut et droits d'utilisateur pour IIS 6.0

Traductions disponibles Traductions disponibles
Numéro d'article: 812614 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article présente les autorisations par défaut et les droits d'utilisateur sur un serveur d'applications récemment installé sur lequel les services Internet (IIS) 6.0 sont installés.

Plus d'informations

Les tableaux suivants décrivent les autorisations du système de fichiers NTFS, les autorisations du Registre et les droits d'utilisateur Microsoft Windows. Ces informations s'appliquent si Microsoft ASP.NET est fourni dans le cadre de la suite d'installation. Cet article traite principalement du service de publication World Wide Web et ne prend pas en compte les autres composants tels que le service FTP (File Transfer Protocol), le service SMTP (Simple Mail Transfer Protocol) et les extensions serveur de Microsoft FrontPage (FPSE).

Remarque Pour les besoins de ce document, le compte IUSR_nom_ordinateur est utilisé de façon interchangeable avec un compte anonyme configuré.

Autorisations NTFS

Réduire ce tableauAgrandir ce tableau
RépertoireUtilisateurs/GroupesAutorisations
%windir%\help\iishelp\commonAdministrateursContrôle total
%windir%\help\iishelp\commonSystèmeContrôle total
%windir%\help\iishelp\commonIIS_WPGLecture, exécution
%windir%\help\iishelp\commonUtilisateurs (voir la remarque 1)Lecture, exécution
%windir%\IIS Temporary Compressed FilesAdministrateursContrôle total
%windir%\IIS Temporary Compressed FilesSystèmeContrôle total
%windir%\IIS Temporary Compressed FilesIIS_WPGContrôle total
%windir%\IIS Temporary Compressed FilesCréateur propriétaireContrôle total
%windir%\system32\inetsrvAdministrateursContrôle total
%windir%\system32\inetsrvSystèmeContrôle total
%windir%\system32\inetsrvUtilisateursLecture, exécution
%windir%\system32\inetsrv\*.vbsAdministrateursContrôle total
%windir%\system32\inetsrv\ASP compiled templatesAdministrateursContrôle total
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGContrôle total
%windir%\system32\inetsrv\HistoryAdministrateursContrôle total
%windir%\system32\inetsrv\HistorySystèmeContrôle total
%windir%\system32\LogfilesAdministrateursContrôle total
%windir%\system32\inetsrv\metabackAdministrateursContrôle total
%windir%\system32\inetsrv\metabackSystèmeContrôle total
Inetpub\AdminscriptsAdministrateursContrôle total
Inetpub\wwwroot (ou répertoires de contenu)AdministrateursContrôle total
Inetpub\wwwroot (ou répertoires de contenu)SystèmeContrôle total
Inetpub\wwwroot (ou répertoires de contenu)IIS_WPGLecture, exécution
Inetpub\wwwroot (ou répertoires de contenu)IUSR_nom_ordinateurLecture, exécution
Inetpub\wwwroot (ou répertoires de contenu)ASPNET (voir la remarque 2) Lecture, exécution
Remarque 1 Vous devez disposer des autorisations sur ce répertoire lorsque vous utilisez l'authentification de base ou intégrée et lorsque les erreurs personnalisées sont configurées. Par exemple, lorsque l'erreur 401.1 se produit, l'utilisateur connecté peut uniquement afficher en détail l'erreur personnalisée prévue si les autorisations de lire le fichier 4011.htm ont été accordées à cet utilisateur.

Remarque 2 Par défaut, ASP.NET est utilisé comme l'identité de processus ASP.NET en mode d'isolation d'IIS 5.0. Si ASP.NET est basculé en mode d'isolation d'IIS 5.0, ASP.NET doit pouvoir accéder aux zones de contenu. L'isolation du processus ASP.NET est détaillée dans l'Aide IIS. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :

Isolation du processus ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Autorisations du Registre

Réduire ce tableauAgrandir ce tableau
EmplacementUtilisateurs/GroupesAutorisations
HKLM\System\CurrentControlSet\Services\ASPAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\ASPSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\HTTPAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\HTTPSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\IISAdminAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\IISAdminSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\w3svcAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\w3svcSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLecture

Droits d'utilisateur Windows

Réduire ce tableauAgrandir ce tableau
StratégieUtilisateurs
Accéder à cet ordinateur à partir du réseauAdministrateurs
Accéder à cet ordinateur à partir du réseauASPNET
Accéder à cet ordinateur à partir du réseauIUSR_nom_ordinateur
Accéder à cet ordinateur à partir du réseauIWAM_nom_ordinateur
Accéder à cet ordinateur à partir du réseauUtilisateurs
Ajuster les quotas de mémoire d'un processusAdministrateurs
Ajuster les quotas de mémoire d'un processusIWAM_nom_ordinateur
Ajuster les quotas de mémoire d'un processusService local
Ajuster les quotas de mémoire d'un processusService réseau
Outrepasser le contrôle de défilementIIS_WPG
Permettre l'ouverture d'une session locale (voir la remarque)Administrateurs
Permettre l'ouverture d'une session locale (voir la remarque)IUSR_nom_ordinateur
Refuser l'ouverture d'une session localeASPNET
Passer pour un client après l'authentificationAdministrateurs
Passer pour un client après l'authentificationASPNET
Passer pour un client après l'authentificationIIS_WPG
Passer pour un client après l'authentificationService
Ouvrir une session en tant que programme de commandes par lotASPNET
Ouvrir une session en tant que programme de commandes par lotIIS_WPG
Ouvrir une session en tant que programme de commandes par lotIUSR_nom_ordinateur
Ouvrir une session en tant que programme de commandes par lotIWAM_nom_ordinateur
Ouvrir une session en tant que programme de commandes par lotService local
Ouvrir une session en tant que serviceASPNET
Ouvrir une session en tant que serviceService réseau
Remplacer un jeton au niveau du processusIWAM_nom_ordinateur
Remplacer un jeton au niveau du processusService local
Remplacer un jeton au niveau du processusService réseau
Remarque Dans une nouvelle installation par défaut de Microsoft Windows Server 2003 avec IIS 6.0, les groupes Utilisateurs et Tout le monde disposent des autorisations Outrepasser le contrôle de défilement. L'identité de processus du travail hérite des autorisations Outrepasser le contrôle de défilement par le biais de l'un de ces groupes. Si les deux groupes sont supprimés des autorisations Outrepasser le contrôle de défilement et si l'identité de processus du travail n'hérite pas des autorisations Outrepasser le contrôle de défilement par le biais de n'importe quelle autre attribution, le processus du travail ne démarre pas. Si les groupes Utilisateurs et Tout le monde doivent être supprimés des autorisations Outrepasser le contrôle de défilement, ajoutez le groupe IIS_WPG pour permettre à IIS de fonctionner comme prévu.

Remarque Dans IIS 6.0, lorsque l'authentification de base est configurée comme l'une des options d'authentification, la propriété de métabase LogonMethod de l'authentification de base est NETWORK_CLEARTEXT. Le type d'ouverture de session NETWORK_CLEARTEXT ne nécessite pas le droit d'utilisateur Permettre l'ouverture d'une session locale. Cela s'applique également à l'authentification anonyme. Pour plus d'informations, consultez la rubrique « Type d'ouverture de session par défaut de l'authentification de base » dans l'Aide IIS. Vous pouvez également vous reporter au site Web de Microsoft à l'adresse suivante :

Authentification de base
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Références

Pour plus d'informations sur la façon d'implémenter et de gérer la sécurité dans IIS, reportez-vous au site Web de Microsoft aux adresses suivantes :

Guide de sécurité Windows Server 2003
http://technet.microsoft.com/fr-fr/library/cc163140.aspx
TechNet
http://technet.microsoft.com/fr-fr/library/dd450371.aspx
Amélioration de la sécurité des applications Web : menaces et contre-mesures
http://msdn.microsoft.com/fr-fr/library/ms994921.aspx

Propriétés

Numéro d'article: 812614 - Dernière mise à jour: vendredi 30 novembre 2012 - Version: 10.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 6.0
Mots-clés : 
kbhowto kbinfo KB812614
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com