Masuk

Select the product you need help with

Default izin dan hak pengguna untuk IIS 6.0

ID Artikel: 812614 - Melihat produk di mana artikel ini berlaku.

Peringatan: artikel ini adalah terjemahan oleh mesin

Klik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan

Perbesar semua | Perkecil semua

PENGENALAN

Artikel ini menjelaskan default izin dan hak pengguna pada server baru diinstal aplikasi yang telah Internet Information Services (IIS) 6.0 diinstal.

Kembali ke atas | Berikan Masukan

Daftar Tabel berikut kumpulan dokumen izin sistem berkas NTFS, registry izin, dan hak pengguna Microsoft Windows. Informasi ini berlaku jika Microsoft ASP.NET dimasukkan sebagai bagian dari instalasi suite. Artikel ini berfokus pada Waring Wera Wanua penerbitan Layanan dan tidak menganggap komponen lain, seperti layanan Protokol Transfer Berkas (FTP), protokol Transfer Surat sederhana (SMTP) layanan dan Microsoft FrontPage Server ekstensi (FPSE).

Catatan Untuk tujuan dari kumpulan dokumen ini, account IUSR_MachineName yang digunakan secara bergantian dengan dikonfigurasi account anonim.

NTFS izin

Perkecil tabel iniPerbesar tabel ini

Direktori	Users\Groups	Izin
%windir%\help\iishelp\common	Administrator	Penuh kontrol
%windir%\help\iishelp\common	Sistem	Kontrol penuh
%windir%\help\iishelp\common	IIS_WPG	Membaca, mengeksekusi
%windir%\help\iishelp\common	Pengguna (Lihat catatan 1).	Membaca, mengeksekusi
Sementara %windir%\IIS dikompresi File	Administrator	Kontrol penuh
Sementara %windir%\IIS dikompresi File	Sistem	Kontrol penuh
Sementara %windir%\IIS dikompresi File	IIS_WPG	Kontrol penuh
Sementara %windir%\IIS dikompresi File	Pemilik pencipta	Kontrol penuh
%windir%\system32\inetsrv	Administrator	Penuh kontrol
%windir%\system32\inetsrv	Sistem	Kontrol penuh
%windir%\system32\inetsrv	Pengguna	Membaca, mengeksekusi
%windir%\system32\inetsrv\*.vbs	Administrator	Penuh kontrol
%windir%\system32\inetsrv\ASP disusun template	Administrator	Kontrol penuh
%windir%\system32\inetsrv\ASP disusun template	IIS_WPG	Kontrol penuh
%windir%\system32\inetsrv\History	Administrator	Penuh kontrol
%windir%\system32\inetsrv\History	Sistem	Kontrol penuh
%windir%\system32\Logfiles	Administrator	Penuh kontrol
%windir%\system32\inetsrv\metaback	Administrator	Penuh kontrol
%windir%\system32\inetsrv\metaback	Sistem	Kontrol penuh
Inetpub\Adminscripts	Administrator	Penuh kontrol
Inetpub\wwwroot (atau konten Direktori)	Administrator	Kontrol penuh
Inetpub\wwwroot (atau konten Direktori)	Sistem	Kontrol penuh
Inetpub\wwwroot (atau konten Direktori)	IIS_WPG	Membaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)	IUSR_MachineName	Membaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)	ASPNET (Lihat catatan 2.)	Membaca, mengeksekusi

Catatan 1 Anda harus memiliki izin untuk direktori ini ketika Anda menggunakan Otentikasi dasar atau otentikasi Terpadu dan Kapan kesalahan kustom dikonfigurasi. Sebagai contoh, ketika terjadi kesalahan 401.1, log masuk pengguna melihat kesalahan kustom rinci diharapkan hanya jika izin untuk membaca berkas 4011.htm telah diberikan kepada pengguna tersebut.

Catatan 2 secara asali, ASP.NET digunakan sebagai ASP.NET proses identitas dalam IIS 5.0 isolasi mode. Jika ASP.NET beralih ke IIS 5.0 isolasi mode, ASP.NET harus memiliki akses ke bidang konten. ASP.NET proses isolasi rinci dalam IIS membantu. Untuk informasi tambahan, kunjungi Web site Microsoft berikut:

ASP.NET proses isolasi

http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx)

Izin registri

Perkecil tabel iniPerbesar tabel ini

Lokasi	Users\Groups	Izin
HKLM\System\CurrentControlSet\Services\ASP	Administrator	Penuh kontrol
HKLM\System\CurrentControlSet\Services\ASP	Sistem	Kontrol penuh
HKLM\System\CurrentControlSet\Services\ASP	IIS_WPG	Baca
HKLM\System\CurrentControlSet\Services\HTTP	Administrator	Penuh kontrol
HKLM\System\CurrentControlSet\Services\HTTP	Sistem	Kontrol penuh
HKLM\System\CurrentControlSet\Services\HTTP	IIS_WPG	Baca
HKLM\System\CurrentControlSet\Services\IISAdmin	Administrator	Penuh kontrol
HKLM\System\CurrentControlSet\Services\IISAdmin	Sistem	Kontrol penuh
HKLM\System\CurrentControlSet\Services\IISAdmin	IIS_WPG	Baca
HKLM\System\CurrentControlSet\Services\w3svc	Administrator	Penuh kontrol
HKLM\System\CurrentControlSet\Services\w3svc	Sistem	Kontrol penuh
HKLM\System\CurrentControlSet\Services\w3svc	IIS_WPG	Baca

hak pengguna Windows

Perkecil tabel iniPerbesar tabel ini

Kebijakan	Pengguna
Mengakses komputer ini dari Jaringan	Administrator
Mengakses komputer ini dari Jaringan	ASPNET
Mengakses komputer ini dari Jaringan	IUSR_MachineName
Mengakses komputer ini dari Jaringan	IWAM_MachineName
Mengakses komputer ini dari Jaringan	Pengguna
Menyesuaikan kehabisan memori kuota untuk proses	Administrator
Menyesuaikan kehabisan memori kuota untuk proses	IWAM_MachineName
Menyesuaikan kehabisan memori kuota untuk proses	Layanan lokal
Menyesuaikan kehabisan memori kuota untuk proses	Layanan Jaringan
Bypass melintasi memeriksa	IIS_WPG
Memungkinkan log pada lokal (Lihat catatan)	Administrator
Memungkinkan log pada lokal (Lihat catatan)	IUSR_MachineName
Menyangkal log masuk secara lokal	ASPNET
Meniru klien setelah otentikasi	Administrator
Meniru klien setelah otentikasi	ASPNET
Meniru klien setelah otentikasi	IIS_WPG
Meniru klien setelah otentikasi	Layanan
Login sebagai pekerjaan batch	ASPNET
Login sebagai pekerjaan batch	IIS_WPG
Login sebagai pekerjaan batch	IUSR_MachineName
Login sebagai pekerjaan batch	IWAM_MachineName
Login sebagai pekerjaan batch	Layanan lokal
log masuk sebagai layanan	ASPNET
log masuk sebagai layanan	Layanan Jaringan
Menggantikan tanda tingkat proses	IWAM_MachineName
Menggantikan tanda tingkat proses	Layanan lokal
Menggantikan tanda tingkat proses	Layanan Jaringan

Catatan Dalam instalasi standar baru Microsoft Windows Server 2003 dengan IIS 6.0, kelompok pengguna dan setiap orang kelompok memiliki Bypass melintasi memeriksa izin. Pekerja proses identitas mewarisi Bypass melintasi memeriksa izin melalui salah satu kelompok-kelompok ini. Jika kedua kelompok akan dihapus dari Bypass melintasi memeriksa perizinan, dan proses pekerja identitas tidak mewarisi Bypass melintasi memeriksa izin melalui apapun tugas lain, proses pekerja tidak mulai. Jika kelompok pengguna dan semua orang kelompok harus dihapus dari Bypass melintasi memeriksa izin, menambahkan grup IIS_WPG untuk mengizinkan IIS berfungsi seperti yang diharapkan.

Catatan Dalam IIS 6.0, ketika Otentikasi dasar dikonfigurasi sebagai salah satu pilihan otentikasi, metabase LogonMethod properti untuk Otentikasi dasar adalah NETWORK_CLEARTEXT. Tipe log masuk NETWORK_CLEARTEXT tidak memerlukan login Izinkan lokal pengguna yang tepat. Hal ini juga berlaku untuk Anonim otentikasi. Untuk informasi tambahan, lihat "otentikasi dasar Default tipe Logon"topik dalam IIS membantu. Anda juga dapat mengunjungi situs web Microsoft berikut:

Otentikasi dasar

http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)

Kembali ke atas | Berikan Masukan

Referensi

Untuk selengkapnya tentang cara menerapkan dan mengelola IIS keamanan, kunjungi Web site Microsoft berikut:

Panduan keamanan Windows Server 2003

http://Go.Microsoft.com/fwlink/?LinkId=14845

(http://go.microsoft.com/fwlink/?linkid=14845)

TechNet

http://technet.Microsoft.com/en-US/Library/dd450371.aspx

(http://technet.microsoft.com/en-us/library/dd450371.aspx)

Meningkatkan keamanan aplikasi Web: ancaman dan penanggulangan

http://msdn.Microsoft.com/en-US/Library/ms994921.aspx

(http://msdn.microsoft.com/en-us/library/ms994921.aspx)

Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 812614 - Kajian Terakhir: 05 April 2013 - Revisi: 6.0

Berlaku bagi:

Microsoft Internet Information Services 6.0

kbhowto kbinfo kbmt KB812614 KbMtid

Penerjemahan Mesin

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini: 812614

(http://support.microsoft.com/kb/812614/en-us/ )

Kembali ke atas | Berikan Masukan