文章編號: 812614 - 上次校閱: 2009年10月28日 - 版次: 11.0

預設權限和 IIS 6.0 的使用者權限

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本篇文章將探討在具有網際網路資訊服務 (IIS) 6.0 安裝的新安裝的應用程式伺服器上預設權限和使用者權限。
回此頁最上方

其他相關資訊

下列資料表記錄 NTFS 檔案系統權限、 登錄權限與 Microsoft Windows 的使用者權限。如果 Microsoft ASP.NET 是成為安裝套件的一部份,則此資訊會套用。本文著重在全球資訊網發行服務,並不會考慮其他元件,例如檔案傳輸通訊協定 (FTP) 服務、 簡易郵件傳送通訊協定 (SMTP) 服務及 Microsoft FrontPage 伺服器擴充功能 (FPSE)。

附註這份文件的目的,IUSR_MachineName 帳戶用於交替設定的匿名帳戶。
回此頁最上方

NTFS 權限

摺疊此表格展開此表格
目錄Users\Groups權限
%windir%\help\iishelp\common系統管理員完全控制
%windir%\help\iishelp\common系統完全控制
%windir%\help\iishelp\commonIIS_WPG讀取、 執行
%windir%\help\iishelp\common使用者 (請參閱筆記 1)。讀取、 執行
%windir%\IIS 暫存的壓縮檔案系統管理員完全控制
%windir%\IIS 暫存的壓縮檔案系統完全控制
%windir%\IIS 暫存的壓縮檔案IIS_WPG完全控制
%windir%\IIS 暫存的壓縮檔案建立者擁有者完全控制
%windir%\system32\inetsrv系統管理員完全控制
%windir%\system32\inetsrv系統完全控制
%windir%\system32\inetsrv使用者讀取、 執行
%windir%\system32\inetsrv\*.vbs系統管理員完全控制
%windir%\system32\inetsrv\ASP 編譯範本系統管理員完全控制
%windir%\system32\inetsrv\ASP 編譯範本IIS_WPG完全控制
%windir%\system32\inetsrv\History系統管理員完全控制
%windir%\system32\inetsrv\History系統完全控制
%windir%\system32\Logfiles系統管理員完全控制
%windir%\system32\inetsrv\metaback系統管理員完全控制
%windir%\system32\inetsrv\metaback系統完全控制
Inetpub\Adminscripts系統管理員完全控制
Inetpub\wwwroot (或內容目錄)系統管理員完全控制
Inetpub\wwwroot (或內容目錄)系統完全控制
Inetpub\wwwroot (或內容目錄)IIS_WPG讀取、 執行
Inetpub\wwwroot (或內容目錄)IUSR_MachineName讀取、 執行
Inetpub\wwwroot (或內容目錄)ASPNET (請參閱筆記 2)。讀取、 執行
附註 1當您使用基本驗證或整合式的驗證及時設定自訂錯誤時,您必須有這個目錄的使用權限。比方說錯誤 401.1 時登入的使用者會看到預期詳細的自訂錯誤只有當已授與讀取 4011.htm 檔案的權限給該使用者。

附註 2預設情況下,ASP.NET 會為 ASP.NET 處理序識別身份,IIS 5.0 隔離模式中使用。如果 ASP.NET 切換到 IIS 5.0 隔離模式,ASP.NET 必須具有存取內容的區域。ASP.NET 處理序隔離詳細說明 IIS 中。如需詳細資訊請造訪下列 Microsoft 網站]:

ASP.NET 處理序隔離
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx)
回此頁最上方

登錄權限

摺疊此表格展開此表格
位置Users\Groups權限
HKLM\System\CurrentControlSet\Services\ASP系統管理員完全控制
HKLM\System\CurrentControlSet\Services\ASP系統完全控制
HKLM\System\CurrentControlSet\Services\ASPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\HTTP系統管理員完全控制
HKLM\System\CurrentControlSet\Services\HTTP系統完全控制
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\IISAdmin系統管理員完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin系統完全控制
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\w3svc系統管理員完全控制
HKLM\System\CurrentControlSet\Services\w3svc系統完全控制
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPG讀取
回此頁最上方

Windows 的使用者權限

摺疊此表格展開此表格
原則使用者
從網路存取這台電腦系統管理員
從網路存取這台電腦ASPNET
從網路存取這台電腦IUSR_MachineName
從網路存取這台電腦IWAM_MachineName
從網路存取這台電腦使用者
調整處理序的記憶體配額系統管理員
調整處理序的記憶體配額IWAM_MachineName
調整處理序的記憶體配額本機服務
調整處理序的記憶體配額網路服務
略過周遊檢查IIS_WPG
在本機上允許記錄 (請參閱附註])系統管理員
在本機上允許記錄 (請參閱附註])IUSR_MachineName
拒絕本機登入ASPNET
在驗證後模擬用戶端系統管理員
在驗證後模擬用戶端ASPNET
在驗證後模擬用戶端IIS_WPG
在驗證後模擬用戶端服務
以批次工作登入ASPNET
以批次工作登入IIS_WPG
以批次工作登入IUSR_MachineName
以批次工作登入IWAM_MachineName
以批次工作登入本機服務
登入為服務ASPNET
登入為服務網路服務
更換處理層權杖IWAM_MachineName
更換處理層權杖本機服務
更換處理層權杖網路服務
附註新的預設安裝的 IIS 6.0、 「 使用者 」 群組和 「 每個人的 Microsoft Windows Server 2003 中群組可以略過周遊檢查權限。工作者處理序身分識別會繼承略過周遊檢查限透過其中一個群組。 如果這兩個群組都會從移除略過周遊檢查權限和背景工作處理序識別身份,並不會繼承略過周遊檢查透過任何其他工作分派的權限,背景工作處理序不會啟動。如果使用者群組和 「 每個人] 群組必須先移除從略過周遊檢查權限,新增 IIS_WPG 群組,以便讓 IIS 進行函式,如預期般運作。

附註在 IIS 6.0 設定基本驗證為其中一個驗證] 選項時基本驗證 [LogonMethod Metabase 屬性會是 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登入類型並不需要允許登入本機使用者權限。這也適用於匿名驗證。如需詳細資訊請參閱 IIS 說明中的 「 基本驗證預設登入類型 」 主題]。您也可以請造訪下列 Microsoft 網站:

基本驗證
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
回此頁最上方

?考

如需有關如何實作和管理 IIS 安全性,請造訪下列 Microsoft 網站的詳細資訊:

Windows Server 2003 安全性指南
http://go.microsoft.com/fwlink/?linkid=14845 (http://go.microsoft.com/fwlink/?linkid=14845)
TechNet
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
改善 Web 應用程式安全性: 潛在威脅及因應對策
http://msdn.microsoft.com/en-us/library/ms994921.aspx (http://msdn.microsoft.com/en-us/library/ms994921.aspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbhowto kbinfo KB812614 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:812614? (http://support.microsoft.com/kb/812614/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。