IIS 6.0 için varsayılan izinler ve kullanıcı hakları

Makale çevirileri Makale çevirileri
Makale numarası: 812614 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Bu makalede, Internet Information Services (IIS) 6.0 yüklü bir bilgisayara yeni kurulan bir uygulama sunucusunda varsayılan izinler ve kullanıcı hakları açıklanır.

Daha fazla bilgi

Aşağıdaki tablolarda, NTFS dosya sistemi izinleri, kayıt defteri izinleri ve Microsoft Windows kullanıcı hakları belgelenmiştir. Bu bilgiler, Microsoft ASP.NET'in, yükleme paketinin bir parçası olması durumunda geçerlidir. Bu makale sadece World Wide Web Yayımlama hizmeti üzerine odaklanır ve Dosya Aktarım Protokolü (FTP) hizmeti, Basit Posta Aktarım Protokolü (SMTP) hizmetini ve Microsoft FrontPage Sunucu Uzantıları (FPSE) gibi diğer bileşenleri dikkate almaz.

Not Bu belgede bilgi vermeyi kolaylaştırma amacıyla, IUSR_MACHINENAME hesabı, yapılandırılmış bir anonim hesapla değişimli olarak kullanılmıştır.

NTFS izinleri

Bu tabloyu kapaBu tabloyu aç
DizinUsers\Groupsİzinler
%windir%\Help\iisHelp\CommonYöneticilerTam Denetim
%windir%\Help\iisHelp\CommonSistemTam Denetim
%windir%\Help\iisHelp\CommonIIS_WPGOkuma, yürütme
%windir%\Help\iisHelp\CommonKullanıcılar (bkz: Not 1.)Okuma, yürütme
%windir%\IIS temporary Compressed FilesYöneticilerTam Denetim
%windir%\IIS temporary Compressed FilesSistemTam Denetim
%windir%\IIS temporary Compressed FilesIIS_WPGTam Denetim
%windir%\IIS temporary Compressed FilesOluşturan sahibiTam Denetim
%windir%\system32\inetsrvYöneticilerTam Denetim
%windir%\system32\inetsrvSistemTam Denetim
%windir%\system32\inetsrvKullanıcılarOkuma, yürütme
%windir%\system32\inetsrv\*.vbsYöneticilerTam Denetim
%windir%\system32\inetsrv\ASP derlenmiş şablonlarYöneticilerTam Denetim
%windir%\system32\inetsrv\ASP derlenmiş şablonlarIIS_WPGTam Denetim
%windir%\system32\inetsrv\HistoryYöneticilerTam Denetim
%windir%\system32\inetsrv\HistorySistemTam Denetim
%windir%\system32\LogfilesYöneticilerTam Denetim
%windir%\System32\inetsrv\MetaBackYöneticilerTam Denetim
%windir%\System32\inetsrv\MetaBackSistemTam Denetim
Inetpub\AdminscriptsYöneticilerTam Denetim
Inetpub\Wwwroot (ya da içerik dizinleri)YöneticilerTam Denetim
Inetpub\Wwwroot (ya da içerik dizinleri)SistemTam Denetim
Inetpub\Wwwroot (ya da içerik dizinleri)IIS_WPGOkuma, yürütme
Inetpub\Wwwroot (ya da içerik dizinleri)IUSR_MACHINENAMEOkuma, yürütme
Inetpub\Wwwroot (ya da içerik dizinleri)ASPNET (Not 2'ye bakın.) Okuma, yürütme
Not 1 Temel kimlik doğrulama veya tümleşik kimlik doğrulaması kullandığınızda ve özel hatalar yapılandırılmış olduğunda bu dizine erişim izniniz olması gerekir. Örneğin, 401.1 hatası oluştuğunda, yalnızca eğer o kullanıcının 4011.htm dosyasını okuma izni varsa kullanıcı ayrıntılı hatayı görebilir.

Not 2 Varsayılan olarak, IIS 5.0 yalıtım nodunda ASP.NET, ASP.NET işlem kimliği olarak kullanılır. ASP.NET IIS 5.0 yalıtım moduna geçirildiyse, ASP.NET'in içerik alanlarına erişimi olması gerekir. ASP.NET işlem yalıtımı IIS Yardımı'nda ayrıntılı olarak anlatılmaktadır. Ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

ASP.NET işlem yalıtımı
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/e409289d-2786-4A34-bb7e-9c546602c2c8.mspx

Kayıt defteri izinleri

Bu tabloyu kapaBu tabloyu aç
KonumUsers\Groupsİzinler
HKLM\System\CurrentControlSet\Services\ASPYöneticilerTam Denetim
HKLM\System\CurrentControlSet\Services\ASPSistemTam Denetim
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGOkuma
HKLM\System\CurrentControlSet\Services\HTTPYöneticilerTam Denetim
HKLM\System\CurrentControlSet\Services\HTTPSistemTam Denetim
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGOkuma
HKLM\System\CurrentControlSet\Services\IISAdminYöneticilerTam Denetim
HKLM\System\CurrentControlSet\Services\IISAdminSistemTam Denetim
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGOkuma
HKLM\System\CurrentControlSet\Services\w3svcYöneticilerTam Denetim
HKLM\System\CurrentControlSet\Services\w3svcSistemTam Denetim
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGOkuma

Windows kullanıcı hakları

Bu tabloyu kapaBu tabloyu aç
İlkeKullanıcılar
Bu bilgisayara ağdan erişmeYöneticiler
Bu bilgisayara ağdan erişmeASPNET
Bu bilgisayara ağdan erişmeIUSR_MACHINENAME
Bu bilgisayara ağdan erişmeIWAM_machinename
Bu bilgisayara ağdan erişmeKullanıcılar
Bir işlem için bellek kotalarını ayarlamaYöneticiler
Bir işlem için bellek kotalarını ayarlamaIWAM_machinename
Bir işlem için bellek kotalarını ayarlamaYerel hizmet
Bir işlem için bellek kotalarını ayarlamaAğ hizmeti
Çapraz geçiş denetimini atlamaIIS_WPG
Yerel olarak oturum açmaya izin ver (bkz. Not)Yöneticiler
Yerel olarak oturum açmaya izin ver (bkz. Not)IUSR_MACHINENAME
Yerel olarak oturum açmayı reddetASPNET
Kimlik doğrulamasından sonra istemciyi taklit et.Yöneticiler
Kimlik doğrulamasından sonra istemciyi taklit et.ASPNET
Kimlik doğrulamasından sonra istemciyi taklit et.IIS_WPG
Kimlik doğrulamasından sonra istemciyi taklit et.Hizmet
Bir toplu iş oturum açASPNET
Bir toplu iş oturum açIIS_WPG
Bir toplu iş oturum açIUSR_MACHINENAME
Bir toplu iş oturum açIWAM_machinename
Bir toplu iş oturum açYerel hizmet
Hizmet olarak oturum açmaASPNET
Hizmet olarak oturum açmaAğ hizmeti
İşlem düzeyi simgesini değiştirIWAM_machinename
İşlem düzeyi simgesini değiştirYerel hizmet
İşlem düzeyi simgesini değiştirAğ hizmeti
Not Yeni bir IIS 6.0 ile Windows Server 2003 yüklemesinde, Kullanıcılar ve Herkes grupları Çarpaz denetlemeyi geçme iznine sahiptirler. Alt işlem kimliği, bu gruplardan birinden Çapraz geçiş denetimi geçme iznini miras alırlar. Her iki grubu çıkarılır Çapraz denetimi izinleri ve alt işlem kimliği denetlemeyi herhangi bir atama yoluyla izinleri devralmaz, alt işlem başlatılmaz. Denetimi izinlerini Kullanıcılar grubunun ve Everyone grubu atlama kaldırılmalıdır Gez, beklendiği gibi çalışması için IIS izin verecek biçimde IIS_WPG grubuna ekleyin.

Not Temel kimlik doğrulaması kimlik doğrulama seçenekleri biri olarak yapılandırıldığında, IIS 6. 0'da, LogonMethod metabase için temel kimlik doğrulaması NETWORK_CLEARTEXT özelliğidir. NETWORK_CLEARTEXT oturum açma türü, yerel kullanıcı hakkı ver oturum gerektirmez. Bu, anonim kimlik doğrulaması için de geçerlidir. Ek bilgi için IIS Yardımı'nda "Temel kimlik doğrulaması varsayılan oturum açma türü" konusuna bakın. Aşağıdaki Microsoft Web sitesini de ziyaret edebilirsiniz:

Temel kimlik doğrulaması
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Referanslar

Uygulamak ve IIS güvenliğini yönetme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:

Windows Server 2003 Güvenlik Kılavuzu
http://go.microsoft.com/fwlink/?linkid=14845
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx
Web Uygulama Güvenliğini artırma: tehditler ve önlemler
http://msdn.microsoft.com/en-us/library/ms994921.aspx

Özellikler

Makale numarası: 812614 - Last Review: 2 Nisan 2014 Çarşamba - Gözden geçirme: 15.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
Anahtar Kelimeler: 
kbhowto kbinfo kbmt KB812614 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 812614

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com