ID Artikel: 812614 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0

Standar izin dan hak-hak pengguna untuk IIS 6.0

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

PENDAHULUAN

Artikel ini menjelaskan default izin dan hak-hak pengguna pada server baru diinstal aplikasi yang telah Internet Information Services (IIS) 6.0 diinstal.
Kembali ke atas

INFORMASI LEBIH LANJUT

Tabel berikut dokumen izin sistem berkas NTFS, registri izin, dan hak-hak pengguna Microsoft Windows. Informasi ini berlaku jika Microsoft ASP.NET dimasukkan sebagai bagian dari paket instalasi. Artikel ini berfokus pada World Wide Web Publishing Layanan dan tidak menganggap komponen lain, seperti layanan protokol Transfer berkas (FTP), layanan protokol Transfer surat sederhana (SMTP), dan Microsoft FrontPage Server ekstensi (FPSE).

Catatan Untuk keperluan dokumen ini, IUSR_MachineName account digunakan secara bergantian dengan dikonfigurasi account anonim.
Kembali ke atas

NTFS izin

Perkecil tabel iniPerbesar tabel ini
DirektoriUsers\GroupsIzin
%Windir%\help\iishelp\commonAdministratorPenuh kontrol
%Windir%\help\iishelp\commonSistemKontrol penuh
%Windir%\help\iishelp\commonIIS_WPGMembaca, melaksanakan
%Windir%\help\iishelp\commonPengguna (lihat catatan 1.)Membaca, melaksanakan
%Windir%\IIS sementara dikompresi FileAdministratorKontrol penuh
%Windir%\IIS sementara dikompresi FileSistemKontrol penuh
%Windir%\IIS sementara dikompresi FileIIS_WPGKontrol penuh
%Windir%\IIS sementara dikompresi FilePencipta pemilikKontrol penuh
%Windir%\system32\inetsrvAdministratorPenuh kontrol
%Windir%\system32\inetsrvSistemKontrol penuh
%Windir%\system32\inetsrvPenggunaMembaca, melaksanakan
%Windir%\system32\inetsrv\*.VBSAdministratorPenuh kontrol
%Windir%\system32\inetsrv\ASP disusun templateAdministratorKontrol penuh
%Windir%\system32\inetsrv\ASP disusun templateIIS_WPGKontrol penuh
%Windir%\system32\inetsrv\HistoryAdministratorPenuh kontrol
%Windir%\system32\inetsrv\HistorySistemKontrol penuh
%Windir%\system32\LogfilesAdministratorPenuh kontrol
%Windir%\system32\inetsrv\metabackAdministratorPenuh kontrol
%Windir%\system32\inetsrv\metabackSistemKontrol penuh
Inetpub\AdminscriptsAdministratorPenuh kontrol
Inetpub\wwwroot (atau konten direktori)AdministratorKontrol penuh
Inetpub\wwwroot (atau konten direktori)SistemKontrol penuh
Inetpub\wwwroot (atau konten direktori)IIS_WPGMembaca, melaksanakan
Inetpub\wwwroot (atau konten direktori)IUSR_MachineNameMembaca, melaksanakan
Inetpub\wwwroot (atau konten direktori)ASPNET (lihat catatan 2.) Membaca, melaksanakan
Catatan 1 Anda harus memiliki izin untuk direktori ini ketika Anda menggunakan Otentikasi dasar atau otentikasi terpadu dan ketika kesalahan kustom dikonfigurasi. Sebagai contoh, ketika terjadi kesalahan 401.1, logon pengguna melihat kesalahan kustom rinci diharapkan hanya jika izin untuk membaca berkas 4011.htm telah diberikan kepada pengguna tersebut.

Catatan 2 Secara default, ASP.NET digunakan sebagai ASP.NET proses identitas dalam IIS 5.0 isolasi mode. Jika ASP.NET beralih ke IIS 5.0 isolasi modus, ASP.NET harus memiliki akses ke wilayah konten. ASP.NET proses isolasi terperinci dalam IIS membantu. Untuk informasi tambahan, kunjungi Web site Microsoft berikut:

ASP.NET proses isolasi
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx)
Kembali ke atas

Perizinan registri

Perkecil tabel iniPerbesar tabel ini
LokasiUsers\GroupsIzin
HKLM\System\CurrentControlSet\Services\ASPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\ASPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\HTTPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\HTTPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\IISAdminSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\w3svcAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\w3svcSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGBaca
Kembali ke atas

Hak-hak pengguna Windows

Perkecil tabel iniPerbesar tabel ini
KebijakanPengguna
Mengakses komputer ini dari jaringanAdministrator
Mengakses komputer ini dari jaringanASPNET
Mengakses komputer ini dari jaringanIUSR_MachineName
Mengakses komputer ini dari jaringanIWAM_MachineName
Mengakses komputer ini dari jaringanPengguna
Menyesuaikan memori kuota untuk prosesAdministrator
Menyesuaikan memori kuota untuk prosesIWAM_MachineName
Menyesuaikan memori kuota untuk prosesLayanan lokal
Menyesuaikan memori kuota untuk prosesLayanan jaringan
Bypass melintasi memeriksaIIS_WPG
Memungkinkan log pada lokal (lihat catatan)Administrator
Memungkinkan log pada lokal (lihat catatan)IUSR_MachineName
Menyangkal logon secara lokalASPNET
Meniru klien setelah otentikasiAdministrator
Meniru klien setelah otentikasiASPNET
Meniru klien setelah otentikasiIIS_WPG
Meniru klien setelah otentikasiLayanan
Logon sebagai pekerjaan batchASPNET
Logon sebagai pekerjaan batchIIS_WPG
Logon sebagai pekerjaan batchIUSR_MachineName
Logon sebagai pekerjaan batchIWAM_MachineName
Logon sebagai pekerjaan batchLayanan lokal
Logon sebagai layananASPNET
Logon sebagai layananLayanan jaringan
Menggantikan tanda tingkat prosesIWAM_MachineName
Menggantikan tanda tingkat prosesLayanan lokal
Menggantikan tanda tingkat prosesLayanan jaringan
Catatan Dalam instalasi standar baru Microsoft Windows Server 2003 dengan IIS 6.0, kelompok pengguna dan setiap orang kelompok memiliki Bypass melintasi memeriksa izin. Pekerja proses identitas mewarisi Bypass melintasi memeriksa izin melalui salah satu kelompok-kelompok ini. Jika kedua kelompok akan dihapus dari Bypass melintasi memeriksa perizinan, dan pekerja proses identitas tidak mewarisi Bypass melintasi memeriksa hak akses melalui tugas lain, proses pekerja tidak mulai. Jika grup pengguna dan semua kelompok harus dihapus dari Bypass melintasi memeriksa izin, menambahkan grup IIS_WPG untuk mengizinkan IIS untuk fungsi seperti yang diharapkan.

Catatan Dalam IIS 6.0, ketika otentikasi dasar dikonfigurasi sebagai salah satu pilihan otentikasi, LogonMethod metabase properti untuk otentikasi dasar adalah NETWORK_CLEARTEXT. Tipe logon NETWORK_CLEARTEXT tidak memerlukan log Izinkan pengguna lokal tepat. Hal ini juga berlaku untuk Otentikasi anonim. Untuk informasi tambahan, lihat "otentikasi dasar Default tipe Logon"topik di IIS membantu. Anda dapat juga mengunjungi Website Microsoft berikut:

Otentikasi dasar
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang cara menerapkan dan mengelola IIS keamanan, kunjungi Web site Microsoft berikut:

Windows Server 2003 keamanan panduan
http://Go.Microsoft.com/fwlink/?LinkId=14845 (http://go.microsoft.com/fwlink/?linkid=14845)
TechNet
http://technet.Microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
Meningkatkan Web application keamanan: ancaman dan penanggulangan
http://MSDN.Microsoft.com/en-us/library/ms994921.aspx (http://msdn.microsoft.com/en-us/library/ms994921.aspx)
Kembali ke atas
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
Kembali ke atas
Kata kunci: 
kbhowto kbinfo kbmt KB812614 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:812614  (http://support.microsoft.com/kb/812614/en-us/ )
Kembali ke atas