Default izin dan hak pengguna untuk IIS 6.0

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 812614 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Artikel ini menjelaskan default izin dan hak pengguna pada server baru diinstal aplikasi yang telah Internet Information Services (IIS) 6.0 diinstal.

Informasi lebih lanjut

Daftar Tabel berikut kumpulan dokumen izin sistem berkas NTFS, registry izin, dan hak pengguna Microsoft Windows. Informasi ini berlaku jika Microsoft ASP.NET dimasukkan sebagai bagian dari instalasi suite. Artikel ini berfokus pada Waring Wera Wanua penerbitan Layanan dan tidak menganggap komponen lain, seperti layanan Protokol Transfer Berkas (FTP), protokol Transfer Surat sederhana (SMTP) layanan dan Microsoft FrontPage Server ekstensi (FPSE).

Catatan Untuk tujuan dari kumpulan dokumen ini, account IUSR_MachineName yang digunakan secara bergantian dengan dikonfigurasi account anonim.

NTFS izin

Perkecil tabel iniPerbesar tabel ini
DirektoriUsers\GroupsIzin
%windir%\help\iishelp\commonAdministratorPenuh kontrol
%windir%\help\iishelp\commonSistemKontrol penuh
%windir%\help\iishelp\commonIIS_WPGMembaca, mengeksekusi
%windir%\help\iishelp\commonPengguna (Lihat catatan 1).Membaca, mengeksekusi
Sementara %windir%\IIS dikompresi FileAdministratorKontrol penuh
Sementara %windir%\IIS dikompresi FileSistemKontrol penuh
Sementara %windir%\IIS dikompresi FileIIS_WPGKontrol penuh
Sementara %windir%\IIS dikompresi FilePemilik penciptaKontrol penuh
%windir%\system32\inetsrvAdministratorPenuh kontrol
%windir%\system32\inetsrvSistemKontrol penuh
%windir%\system32\inetsrvPenggunaMembaca, mengeksekusi
%windir%\system32\inetsrv\*.vbsAdministratorPenuh kontrol
%windir%\system32\inetsrv\ASP disusun templateAdministratorKontrol penuh
%windir%\system32\inetsrv\ASP disusun templateIIS_WPGKontrol penuh
%windir%\system32\inetsrv\HistoryAdministratorPenuh kontrol
%windir%\system32\inetsrv\HistorySistemKontrol penuh
%windir%\system32\LogfilesAdministratorPenuh kontrol
%windir%\system32\inetsrv\metabackAdministratorPenuh kontrol
%windir%\system32\inetsrv\metabackSistemKontrol penuh
Inetpub\AdminscriptsAdministratorPenuh kontrol
Inetpub\wwwroot (atau konten Direktori)AdministratorKontrol penuh
Inetpub\wwwroot (atau konten Direktori)SistemKontrol penuh
Inetpub\wwwroot (atau konten Direktori)IIS_WPGMembaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)IUSR_MachineNameMembaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)ASPNET (Lihat catatan 2.) Membaca, mengeksekusi
Catatan 1 Anda harus memiliki izin untuk direktori ini ketika Anda menggunakan Otentikasi dasar atau otentikasi Terpadu dan Kapan kesalahan kustom dikonfigurasi. Sebagai contoh, ketika terjadi kesalahan 401.1, log masuk pengguna melihat kesalahan kustom rinci diharapkan hanya jika izin untuk membaca berkas 4011.htm telah diberikan kepada pengguna tersebut.

Catatan 2 secara asali, ASP.NET digunakan sebagai ASP.NET proses identitas dalam IIS 5.0 isolasi mode. Jika ASP.NET beralih ke IIS 5.0 isolasi mode, ASP.NET harus memiliki akses ke bidang konten. ASP.NET proses isolasi rinci dalam IIS membantu. Untuk informasi tambahan, kunjungi Web site Microsoft berikut:

ASP.NET proses isolasi
http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Izin registri

Perkecil tabel iniPerbesar tabel ini
LokasiUsers\GroupsIzin
HKLM\System\CurrentControlSet\Services\ASPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\ASPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\HTTPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\HTTPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\IISAdminSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\w3svcAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\w3svcSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGBaca

hak pengguna Windows

Perkecil tabel iniPerbesar tabel ini
KebijakanPengguna
Mengakses komputer ini dari JaringanAdministrator
Mengakses komputer ini dari JaringanASPNET
Mengakses komputer ini dari JaringanIUSR_MachineName
Mengakses komputer ini dari JaringanIWAM_MachineName
Mengakses komputer ini dari JaringanPengguna
Menyesuaikan kehabisan memori kuota untuk prosesAdministrator
Menyesuaikan kehabisan memori kuota untuk prosesIWAM_MachineName
Menyesuaikan kehabisan memori kuota untuk prosesLayanan lokal
Menyesuaikan kehabisan memori kuota untuk prosesLayanan Jaringan
Bypass melintasi memeriksaIIS_WPG
Memungkinkan log pada lokal (Lihat catatan)Administrator
Memungkinkan log pada lokal (Lihat catatan)IUSR_MachineName
Menyangkal log masuk secara lokalASPNET
Meniru klien setelah otentikasiAdministrator
Meniru klien setelah otentikasiASPNET
Meniru klien setelah otentikasiIIS_WPG
Meniru klien setelah otentikasiLayanan
Login sebagai pekerjaan batchASPNET
Login sebagai pekerjaan batchIIS_WPG
Login sebagai pekerjaan batchIUSR_MachineName
Login sebagai pekerjaan batchIWAM_MachineName
Login sebagai pekerjaan batchLayanan lokal
log masuk sebagai layananASPNET
log masuk sebagai layananLayanan Jaringan
Menggantikan tanda tingkat prosesIWAM_MachineName
Menggantikan tanda tingkat prosesLayanan lokal
Menggantikan tanda tingkat prosesLayanan Jaringan
Catatan Dalam instalasi standar baru Microsoft Windows Server 2003 dengan IIS 6.0, kelompok pengguna dan setiap orang kelompok memiliki Bypass melintasi memeriksa izin. Pekerja proses identitas mewarisi Bypass melintasi memeriksa izin melalui salah satu kelompok-kelompok ini. Jika kedua kelompok akan dihapus dari Bypass melintasi memeriksa perizinan, dan proses pekerja identitas tidak mewarisi Bypass melintasi memeriksa izin melalui apapun tugas lain, proses pekerja tidak mulai. Jika kelompok pengguna dan semua orang kelompok harus dihapus dari Bypass melintasi memeriksa izin, menambahkan grup IIS_WPG untuk mengizinkan IIS berfungsi seperti yang diharapkan.

Catatan Dalam IIS 6.0, ketika Otentikasi dasar dikonfigurasi sebagai salah satu pilihan otentikasi, metabase LogonMethod properti untuk Otentikasi dasar adalah NETWORK_CLEARTEXT. Tipe log masuk NETWORK_CLEARTEXT tidak memerlukan login Izinkan lokal pengguna yang tepat. Hal ini juga berlaku untuk Anonim otentikasi. Untuk informasi tambahan, lihat "otentikasi dasar Default tipe Logon"topik dalam IIS membantu. Anda juga dapat mengunjungi situs web Microsoft berikut:

Otentikasi dasar
http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Referensi

Untuk selengkapnya tentang cara menerapkan dan mengelola IIS keamanan, kunjungi Web site Microsoft berikut:

Panduan keamanan Windows Server 2003
http://Go.Microsoft.com/fwlink/?LinkId=14845
TechNet
http://technet.Microsoft.com/en-US/Library/dd450371.aspx
Meningkatkan keamanan aplikasi Web: ancaman dan penanggulangan
http://msdn.Microsoft.com/en-US/Library/ms994921.aspx

Properti

ID Artikel: 812614 - Kajian Terakhir: 05 April 2013 - Revisi: 6.0
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
Kata kunci: 
kbhowto kbinfo kbmt KB812614 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 812614

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com