Autorizzazioni e diritti utente predefiniti per IIS 6.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 812614 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo vengono descritti le autorizzazioni e i diritti utente predefiniti su un nuovo server applicazioni installato in cui Ŕ installato Internet Information Services (IIS) 6.0.

Informazioni

Nelle tabelle seguenti vengono elencati le autorizzazioni del file system NTFS, le autorizzazioni del Registro di sistema e i diritti utente di Microsoft Windows. Queste informazioni sono valide se Microsoft ASP.NET Ŕ incluso come componente della suite di installazione. In questo articolo si fa riferimento al servizio Pubblicazione sul Web e non vengono presi in considerazione altri componenti, quali il servizio FTP (File Transfer Protocol), il servizio SMTP (Simple Mail Transfer Protocol) e le estensioni del server di FrontPage.

Nota Nel presente documento, l'account IUSR_MachineName viene utilizzato alternativamente con un account anonimo configurato.

Autorizzazioni NTFS

Riduci questa tabellaEspandi questa tabella
DirectoryUtenti\GruppiAutorizzazioni
%windir%\help\iishelp\commonAdministratorsControllo completo
%windir%\help\iishelp\commonSystemControllo completo
%windir%\help\iishelp\commonIIS_WPGLettura, esecuzione
%windir%\help\iishelp\commonUsers (vedere la nota 1)Lettura, esecuzione
%windir%\IIS Temporary Compressed FilesAdministratorsControllo completo
%windir%\IIS Temporary Compressed FilesSystemControllo completo
%windir%\IIS Temporary Compressed FilesIIS_WPGControllo completo
%windir%\IIS Temporary Compressed FilesCreator ownerControllo completo
%windir%\system32\inetsrvAdministratorsControllo completo
%windir%\system32\inetsrvSystemControllo completo
%windir%\system32\inetsrvUsersLettura, esecuzione
%windir%\system32\inetsrv\*.vbsAdministratorsControllo completo
%windir%\system32\inetsrv\ASP compiled templatesAdministratorsControllo completo
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGControllo completo
%windir%\system32\inetsrv\HistoryAdministratorsControllo completo
%windir%\system32\inetsrv\HistorySystemControllo completo
%windir%\system32\LogfilesAdministratorsControllo completo
%windir%\system32\inetsrv\metabackAdministratorsControllo completo
%windir%\system32\inetsrv\metabackSystemControllo completo
Inetpub\AdminscriptsAdministratorsControllo completo
Inetpub\wwwroot (o directory di contenuto)AdministratorsControllo completo
Inetpub\wwwroot (o directory di contenuto)SystemControllo completo
Inetpub\wwwroot (o directory di contenuto)IIS_WPGLettura, esecuzione
Inetpub\wwwroot (o directory di contenuto)IUSR_MachineNameLettura, esecuzione
Inetpub\wwwroot (o directory di contenuto)ASPNET (vedere la nota 2) Lettura, esecuzione
Nota 1 ╚ necessario disporre delle autorizzazioni per questa directory quando si utilizza l'autenticazione di base o l'autenticazione integrata e quando vengono configurati errori personalizzati. Quando si verifica l'errore 401.1, ad esempio, l'utente connesso vede i dettagli dell'errore personalizzato previsto solo se gli sono state concesse le autorizzazioni per leggere il file 4011.htm.

Nota 2 Per impostazione predefinita, ASP.NET viene utilizzato come identitÓ del processo ASP.NET in modalitÓ isolamento IIS 5.0. Se ASP.NET viene impostato sulla modalitÓ isolamento IIS 5.0, deve avere accesso alle aree di contenuto. L'isolamento del processo ASP.NET Ŕ illustrato in dettaglio nella Guida di IIS. Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Isolamento del processo ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Autorizzazioni del Registro di sistema

Riduci questa tabellaEspandi questa tabella
PercorsoUtenti\GruppiAutorizzazioni
HKLM\System\CurrentControlSet\Services\ASPAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\ASPSystemControllo completo
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\HTTPAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\HTTPSystemControllo completo
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\IISAdminSystemControllo completo
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\w3svcAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\w3svcSystemControllo completo
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLettura

Diritti utente di Windows

Riduci questa tabellaEspandi questa tabella
CriterioUtenti
Accedi al computer dalla reteAdministrators
Accedi al computer dalla reteASPNET
Accedi al computer dalla reteIUSR_MachineName
Accedi al computer dalla reteIWAM_MachineName
Accedi al computer dalla reteUsers
Regolazione limite risorse memoria per un processoAdministrators
Regolazione limite risorse memoria per un processoIWAM_MachineName
Regolazione limite risorse memoria per un processoServizio locale
Regolazione limite risorse memoria per un processoServizio di rete
Ignorare controllo incrociatoIIS_WPG
Consenti accesso locale (vedere la nota)Administrators
Consenti accesso locale (vedere la nota)IUSR_MachineName
Nega accesso localeASPNET
Rappresenta un client dopo l'autenticazioneAdministrators
Rappresenta un client dopo l'autenticazioneASPNET
Rappresenta un client dopo l'autenticazioneIIS_WPG
Rappresenta un client dopo l'autenticazioneServizio
Accesso come processo batchASPNET
Accesso come processo batchIIS_WPG
Accesso come processo batchIUSR_MachineName
Accesso come processo batchIWAM_MachineName
Accesso come processo batchServizio locale
Accedi come servizioASPNET
Accedi come servizioServizio di rete
Sostituzione di token a livello di processoIWAM_MachineName
Sostituzione di token a livello di processoServizio locale
Sostituzione di token a livello di processoServizio di rete
Nota In una nuova installazione predefinita di Microsoft Windows Server 2003 con IIS 6.0, il gruppo Users e il gruppo Everyone dispongono delle autorizzazioni Ignorare controllo incrociato. L'identitÓ del processo di lavoro eredita le autorizzazioni Ignorare controllo incrociato tramite uno di questi gruppi. Se entrambi i gruppi vengono rimossi dalle autorizzazioni Ignorare controllo incrociato e l'identitÓ del processo di lavoro non eredita le autorizzazioni Ignorare controllo incrociato tramite qualsiasi altra assegnazione, il processo di lavoro non viene avviato. Se Ŕ necessario rimuovere il gruppo Users e il gruppo Everyone dalle autorizzazioni Ignorare controllo incrociato, aggiungere il gruppo IIS_WPG per consentire il corretto funzionamento di IIS.

Nota In IIS 6.0, quando l'autenticazione di base Ŕ configurata come una delle opzioni di autenticazione, la proprietÓ della metabase LogonMethod per l'autenticazione di base Ŕ NETWORK_CLEARTEXT. Il tipo di accesso NETWORK_CLEARTEXT non richiede il diritto utente Consenti accesso locale. Questo principio Ŕ valido anche per l'autenticazione anonima. Per ulteriori informazioni, vedere l'argomento relativo al tipo di accesso predefinito dell'autenticazione di base nella Guida di IIS. ╚ inoltre possibile visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Autenticazione di base
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Riferimenti

Per ulteriori informazioni sull'implementazione e sulla gestione della protezione in IIS, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):

Guida per la protezione di Windows Server 2003
http://technet.microsoft.com/it-it/library/cc163140.aspx
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx
Improving Web application security: threats and countermeasures
http://msdn.microsoft.com/en-us/library/ms994921.aspx
Nota: questo Ŕ un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosý come sono" in risposta alle problematiche riscontrate. A causa della rapiditÓ con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

ProprietÓ

Identificativo articolo: 812614 - Ultima modifica: mercoledý 8 gennaio 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 6.0
Chiavi:á
kbhowto kbinfo KB812614
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com