IIS 6.0 的預設權限和使用者權限

文章翻譯 文章翻譯
文章編號: 812614 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文說明已安裝 Internet Information Services (IIS) 6.0 之新安裝應用程式伺服器上的預設權限和使用者權限。

其他相關資訊

下表列出 NTFS 檔案系統權限、登錄權限以及 Microsoft Windows 的使用者權限。如果 Microsoft ASP.NET 是安裝套件的一部分,則也適用這項資訊。本文重點放在 World Wide Web Publishing 服務,不包含其他元件,例如檔案傳輸通訊協定 (FTP) 服務、簡易郵件傳送通訊協定 (SMTP) 服務和 Microsoft FrontPage Server Extensions (FPSE)。

注意 在本文中,IUSR_MachineName 帳戶和設訂好的匿名帳戶將交替使用。

NTFS 權限

摺疊此表格展開此表格
目錄使用者\群組權限
%windir%\help\iishelp\commonAdministrators完全控制
%windir%\help\iishelp\commonSystem完全控制
%windir%\help\iishelp\commonIIS_WPG讀取、執行
%windir%\help\iishelp\commonUsers (請參閱附註 1)讀取、執行
%windir%\IIS Temporary Compressed FilesAdministrators完全控制
%windir%\IIS Temporary Compressed FilesSystem完全控制
%windir%\IIS Temporary Compressed FilesIIS_WPG完全控制
%windir%\IIS Temporary Compressed FilesCreator owner完全控制
%windir%\system32\inetsrvAdministrators完全控制
%windir%\system32\inetsrvSystem完全控制
%windir%\system32\inetsrvUsers讀取、執行
%windir%\system32\inetsrv\*.vbsAdministrators完全控制
%windir%\system32\inetsrv\ASP compiled templatesAdministrators完全控制
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPG完全控制
%windir%\system32\inetsrv\HistoryAdministrators完全控制
%windir%\system32\inetsrv\HistorySystem完全控制
%windir%\system32\LogfilesAdministrators完全控制
%windir%\system32\inetsrv\metabackAdministrators完全控制
%windir%\system32\inetsrv\metabackSystem完全控制
Inetpub\AdminscriptsAdministrators完全控制
Inetpub\wwwroot (或內容目錄)Administrators完全控制
Inetpub\wwwroot (或內容目錄)System完全控制
Inetpub\wwwroot (或內容目錄)IIS_WPG讀取、執行
Inetpub\wwwroot (或內容目錄)IUSR_MachineName讀取、執行
Inetpub\wwwroot (或內容目錄)ASPNET (請參閱附註 2)讀取、執行
附註 1 使用基本驗證或整合式驗證且設定自訂錯誤時,必須具有此目錄的權限。例如,發生錯誤 401.1 時,只有已將 4011.htm 檔案的讀取權限授與給登入使用者,該使用者才會看到預期的詳細自訂錯誤。

附註 2 預設狀況下,在 IIS 5.0 隔離模式中會使用 ASP.NET 做為 ASP.NET 處理序識別身份。如果 ASP.NET 切換到 IIS 5.0 隔離模式中,ASP.NET 必須能夠存取內容區域。IIS 說明中會詳細說明 ASP.NET 處理序隔離。如需更多資訊,請造訪下面的 Microsoft 網站:

ASP.NET 處理序隔離
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

登錄權限

摺疊此表格展開此表格
位置使用者\群組權限
HKLM\System\CurrentControlSet\Services\ASPAdministrators完全控制
HKLM\System\CurrentControlSet\Services\ASPSystem完全控制
HKLM\System\CurrentControlSet\Services\ASPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\HTTPAdministrators完全控制
HKLM\System\CurrentControlSet\Services\HTTPSystem完全控制
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\IISAdminAdministrators完全控制
HKLM\System\CurrentControlSet\Services\IISAdminSystem完全控制
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\w3svcAdministrators完全控制
HKLM\System\CurrentControlSet\Services\w3svcSystem完全控制
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPG讀取

Windows 使用者權限

摺疊此表格展開此表格
原則Users
從網路存取這台電腦Administrators
從網路存取這台電腦ASPNET
從網路存取這台電腦IUSR_MachineName
從網路存取這台電腦IWAM_MachineName
從網路存取這台電腦Users
為處理序調整記憶體配額Administrators
為處理序調整記憶體配額IWAM_MachineName
為處理序調整記憶體配額本機服務
為處理序調整記憶體配額網路服務
略過周遊檢查IIS_WPG
允許本機登入 (請參閱附註)Administrators
允許本機登入 (請參閱附註)IUSR_MachineName
拒絕本機登入ASPNET
驗證後模擬用戶端Administrators
驗證後模擬用戶端ASPNET
驗證後模擬用戶端IIS_WPG
驗證後模擬用戶端服務
以批次工作登入ASPNET
以批次工作登入IIS_WPG
以批次工作登入IUSR_MachineName
以批次工作登入IWAM_MachineName
以批次工作登入本機服務
以服務方式登入ASPNET
以服務方式登入網路服務
取代處理序層級的 TokenIWAM_MachineName
取代處理序層級的 Token本機服務
取代處理序層級的 Token網路服務
附註 在新的 Microsoft Windows Server 2003 搭配 IIS 6.0 預設安裝中,Users 群組和 Everyone 群組都有 [略過周遊檢查] 權限。工作者處理序識別會透過其中一個群組繼承 [略過周遊檢查] 權限。如果兩個群組都移除 [略過周遊檢查] 權限,且工作者處理序識別未透過其他指派而繼承 [略過周遊檢查] 權限,則工作者處理序不會啟動。如果 Users 群組和 Everyone 群組必須移除 [略過周遊檢查] 權限,請新增 IIS_WPG 群組以允許 IIS 如預期般運作。

附註 在 IIS 6.0 中,將基本驗證設定為其中一個驗證選項時,基本驗證的 LogonMethod 中繼資料屬性將是 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登入類型並不需要 [允許本機登入] 使用者權限。這也適用於 [匿名驗證]。如需詳細資訊,請參閱 IIS 說明中的「基本驗證預設登入類型」主題。您也可以造訪下列 Microsoft 網站:

基本驗證
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

?考

如需有關如何實作和管理 IIS 安全性的詳細資訊,請造訪下列 Microsoft 網站:

Windows Server 2003 安全性指南
http://technet.microsoft.com/zh-tw/library/dd548189.aspx
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx
增強 Web 應用程式安全性:威脅及對策
http://msdn.microsoft.com/en-us/library/ms994921.aspx

屬性

文章編號: 812614 - 上次校閱: 2013年12月2日 - 版次: 14.0
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
關鍵字:?
kbhowto kbinfo KB812614
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com