ID do artigo: 812614 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 10.1

Permissões padrão e direitos do usuário para o IIS 6.0

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve as permissões padrão e os diretos do usuário em um servidor de aplicativos recém-instalado que tem o IIS (Serviços de Informações da Internet) instalado.
Voltar para o início

Mais Informações

As seguintes tabelas documentam as permissões do sistema de arquivos NTFS, permissões do Registro e direitos do usuário no Microsoft Windows. Essas informações são aplicadas se o ASP.NET estiver incluído como parte do conjunto de instalação. Este artigo concentra-se no Serviço de Publicação na World Wide Web e não considera outros componentes, como o serviço FTP, o serviço SMTP e as Extensões do servidor do Microsoft FrontPage (FPSE).

Observação Para fins deste documento, a conta IUSR_Nome_da_Máquina é usada de maneira intercambiável com uma conta anônima configurada.
Voltar para o início

Permissões NTFS

Recolher esta tabelaExpandir esta tabela
DiretórioUsuários\GruposPermissões
%windir%\help\iishelp\commonAdministradoresControle total
%windir%\help\iishelp\commonSistemaControle total
%windir%\help\iishelp\commonIIS_WPGLer, Executar
%windir%\help\iishelp\commonUsuários (Consulte a observação 1.)Ler, Executar
%windir%\IIS Arquivos compactados temporariamenteAdministradoresControle total
%windir%\IIS Arquivos compactados temporariamenteSistemaControle total
%windir%\IIS Arquivos compactados temporariamenteIIS_WPGControle total
%windir%\IIS Arquivos compactados temporariamenteProprietário criadorControle total
%windir%\system32\inetsrvAdministradoresControle total
%windir%\system32\inetsrvSistemaControle total
%windir%\system32\inetsrvUsuáriosLer, Executar
%windir%\system32\inetsrv\*.vbsAdministradoresControle total
%windir%\system32\inetsrv\ASP modelos compiladosAdministradoresControle total
%windir%\system32\inetsrv\ASP modelos compiladosIIS_WPGControle total
%windir%\system32\inetsrv\HistoryAdministradoresControle total
%windir%\system32\inetsrv\HistorySistemaControle total
%windir%\system32\LogfilesAdministradoresControle total
%windir%\system32\inetsrv\metabackAdministradoresControle total
%windir%\system32\inetsrv\metabackSistemaControle total
Inetpub\AdminscriptsAdministradoresControle total
Inetpub\wwwroot (ou diretórios de conteúdo)AdministradoresControle total
Inetpub\wwwroot (ou diretórios de conteúdo)SistemaControle total
Inetpub\wwwroot (ou diretórios de conteúdo)IIS_WPGLer, Executar
Inetpub\wwwroot (ou diretórios de conteúdo)IUSR_Nome_da_MáquinaLer, Executar
Inetpub\wwwroot (ou diretórios de conteúdo)ASPNET (Consulte a observação 2.) Ler, Executar
Observação 1 É necessário ter permissões para esse diretório ao usar a autenticação Básica ou autenticação Integrada e quando os erros personalizados estão configurados. Por exemplo, quando o erro 104.1 ocorrer, o usuário conectado consulta os detalhes do erro personalizados estimados somente se as permissões para leitura do arquivo 4011.htm forem concedidas pelo usuário.

Observação 2 Por padrão, o ASP.NET é usado como a identidade de processo do ASP.NET no modo de isolamento no IIS 5.0. Se o ASP.NET for alternado para o modo de isolamento no IIS 5.0, o ASP.NET deve ter acesso às área de conteúdo. O isolamento do processo do ASP.NET está detalhado na Ajuda do IIS. Para obter informações adicionais, visite o seguinte site da Microsoft:

Isolamento do processo ASP.NET
http://technet2.microsoft.com/WindowsServer/pt-BR/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf1046.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/pt-BR/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf1046.mspx?mfr=true)
Voltar para o início

Permissões de Registro

Recolher esta tabelaExpandir esta tabela
LocalUsuários\GruposPermissões
HKLM\System\CurrentControlSet\Services\ASPAdministradoresControle total
HKLM\System\CurrentControlSet\Services\ASPSistemaControle total
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLeitura
HKLM\System\CurrentControlSet\Services\HTTPAdministradoresControle total
HKLM\System\CurrentControlSet\Services\HTTPSistemaControle total
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLeitura
HKLM\System\CurrentControlSet\Services\IISAdminAdministradoresControle total
HKLM\System\CurrentControlSet\Services\IISAdminSistemaControle total
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLeitura
HKLM\System\CurrentControlSet\Services\w3svcAdministradoresControle total
HKLM\System\CurrentControlSet\Services\w3svcSistemaControle total
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLeitura
Voltar para o início

Direitos do usuário Windows

Recolher esta tabelaExpandir esta tabela
DiretivaUsuários
Acesso a este computador pela redeAdministradores
Acesso a este computador pela redeASPNET
Acesso a este computador pela redeIUSR_Nome_da_Máquina
Acesso a este computador pela redeIWAM_Nome_da_Máquina
Acesso a este computador pela redeUsuários
Ajustar quotas de memória para um processoAdministradores
Ajustar quotas de memória para um processoIWAM_Nome_da_Máquina
Ajustar quotas de memória para um processoServiço local
Ajustar quotas de memória para um processoServiço de rede
Ignorar a verificação completaIIS_WPG
Permitir logon local (consulte a Observação)Administradores
Permitir logon local (consulte a Observação)IUSR_Nome_da_Máquina
Negar logon localASPNET
Representar um cliente após a autenticaçãoAdministradores
Representar um cliente após a autenticaçãoASPNET
Representar um cliente após a autenticaçãoIIS_WPG
Representar um cliente após a autenticaçãoServiço
Fazer logon como um trabalho em lotesASPNET
Fazer logon como um trabalho em lotesIIS_WPG
Fazer logon como um trabalho em lotesIUSR_Nome_da_Máquina
Fazer logon como um trabalho em lotesIWAM_Nome_da_Máquina
Fazer logon como um trabalho em lotesServiço local
Logon como serviçoASPNET
Logon como serviçoServiço de rede
Substituir um token no nível de processoIWAM_Nome_da_Máquina
Substituir um token no nível de processoServiço local
Substituir um token no nível de processoServiço de rede
Observação Em uma nova instalação padrão do Microsoft Windows Server 2003 com IIS 6.0, o grupo Usuários e o grupo Todos têm as permissões Ignorar a verificação completa. A identidade do processo de trabalho herda a permissão Ignorar a verificação completa por um desses grupos. Se ambos os grupos forem removidos da permissão Ignorar a verificação completa e a identidade do processo de trabalho não herda a permissão Ignorar a verificação completa por nenhuma outra atribuição, o processo de trabalho não é iniciado. Se o grupo Usuários e o grupo Todos precisarem ser removidos da permissão Ignorar a verificação completa, adicione o grupo IIS_WPG para permitir que o IIS funcione conforme esperado.

Observação No IIS 6.0, quando a autenticação Básica é configurada com uma das opções de autenticação, a propriedade metabase LogonMethod para a autenticação Básica será NETWORK_CLEARTEXT. O tipo de logon NETWORK_CLEARTEXT não requer direito do usuário Permitir logon local. Isso também se aplica à autenticação Anônima. Para obter informações adicionais, consulte o tópico "Tipo de autenticação Básica de logon padrão" na Ajuda do IIS. É possível também visitar o seguinte site da Microsoft:

Autenticação básica
http://technet2.microsoft.com/WindowsServer/pt-BR/Library/9f24b7b2-f9f5-4086-8796-6e79ed9693261046.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/pt-BR/Library/9f24b7b2-f9f5-4086-8796-6e79ed9693261046.mspx?mfr=true)
Voltar para o início

Referências

Para obter mais informações sobre como implementar e gerenciar a segurança do IIS, visite os seguintes sites da Microsoft:

Introdução à Segurança do Windows 2003
http://www.microsoft.com/brasil/security/guidance/prodtech/win2003/secmod117.mspx (http://www.microsoft.com/brasil/security/guidance/prodtech/win2003/secmod117.mspx)
TechNet
http://www.microsoft.com/brasil/security/guidance/prodtech/IIs.mspx (http://www.microsoft.com/brasil/security/guidance/prodtech/IIs.mspx)
Recursos de segurança - Como fazer (em inglês)
http://www.microsoft.com/technet/solutionaccelerators/howto/sechow.mspx (http://www.microsoft.com/technet/solutionaccelerators/howto/sechow.mspx)
Melhorando a Segurança de Aplicativo Web: Ameaças e Contra-Medidas (em inglês)
http://msdn2.microsoft.com/en-us/library/ms994921.aspx (http://msdn2.microsoft.com/en-us/library/ms994921.aspx)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
Voltar para o início
Palavras-chave: 
kbhowto kbinfo KB812614
Voltar para o início