Standardberechtigungen und Benutzerrechte für IIS 7.0 und höher
Artikel
In diesem Artikel werden die Standardberechtigungen und Benutzerrechte beschrieben, die für bestimmte Ordner und Dateien festgelegt sind. Diese Ordner und Dateien werden mit Microsoft-Internetinformationsdienste (IIS) 7.0 und höher installiert.
Berechtigungsänderungen in IIS 6.0, IIS 7.0 und höheren Versionen
In IIS 6.0 wird bei der Installation von IIS ein lokales Konto (IUSR_MachineName) erstellt. Das IUSR_MachineName-Konto ist die Standardidentität, die von IIS verwendet wird, wenn die anonyme Authentifizierung aktiviert ist. Die anonyme Authentifizierung wird sowohl vom File Transfer-Protokoll (FTP)-Dienst als auch vom HyperText Transfer-Protokoll (HTTP)-Dienst verwendet. IIS 6.0 enthält auch eine Gruppe mit dem Namen IIS_WPG. Die Gruppe IIS_WPG wird als Container für alle Anwendungspoolidentitäten verwendet.
In IIS 7.0 und höher ersetzt ein integriertes Konto (IUSR) das Konto IUSR_MachineName. Darüber hinaus ersetzt eine Gruppe mit dem Namen IIS_IUSRS die Gruppe IIS_WPG. Da es sich bei dem IUSR-Konto um ein integriertes Konto handelt, ist für das IUSR-Konto kein Kennwort mehr erforderlich. Das IUSR-Konto ähnelt einem Netzwerk- oder lokalen Dienstkonto. Das Konto IUSR_MachineName wird nur erstellt und verwendet, wenn der FTP 6-Server, der auf der Windows Server 2008 DVD enthalten ist, installiert ist. Wenn der FTP 6-Server nicht installiert ist, wird das Konto nicht erstellt.
Ab IIS 7.5 wird ein neues Sicherheitsfeature hinzugefügt, das Anwendungspoolidentitäten genannt wird. Mit diesem Feature können Sie Anwendungspools unter einem eindeutigen Konto ausführen, ohne Domänen- oder lokale Konten erstellen und verwalten zu müssen. Der Name des Anwendungspoolkontos entspricht dem Namen des Anwendungspools.
In den Tabellen in diesem Abschnitt werden die Standardberechtigungen für das New Technology File System (NTFS) aufgeführt, die bestimmten Ordnern und Dateien zugewiesen sind. Diese Ordner und Dateien werden zusammen mit IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 und IIS 10.0 installiert.
\inetpub
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
TrustedInstaller
Vollzugriff
\inetpub\AdminScripts
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Vertrauenswürdiger Installer
Vollzugriff
\inetpub\AdminScripts\0409
Benutzer/Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub\AdminScripts.
SYSTEM
Vollzugriff
Geerbt von \inetpub\AdminScripts.
Administratoren
Vollzugriff
Geerbt von \inetpub\AdminScripts.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub\AdminScripts.
TrustedInstaller
Vollzugriff
Geerbt von \inetpub\AdminScripts.
\inetpub\custerr
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollständige Kontrolle Sondergenehmigungen
Vollzugriffssteuerung wird von \inetpubgeerbt.
Spezielle Berechtigungen entsprechen der Vollzugriffsberechtigung.
Gilt nur für diesen Ordner.
Administratoren
Vollständige Kontrolle Sondergenehmigungen
Vollzugriffssteuerung wird von \inetpubgeerbt.
Entspricht dem Vollzugriff.
Gilt nur für diesen Ordner.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen Spezielle Berechtigungen
Berechtigungen werden mit Ausnahme spezieller Berechtigungen von \inetpub geerbt.
Spezielle Berechtigungen gelten nur für diesen Ordner und umfassen Folgendes:
Ordner durchsuchen / Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Leseberechtigungen
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\custerr\de-de
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\ftproot
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\verlauf und Unterordner
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
\inetpub\logs
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
WMSvc
Ordnerinhalt auflisten
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\logs\FailedReqLogFiles
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
IIS_IUSRS
Spezielle Berechtigungen
Zu den besonderen Berechtigungen gehören folgende:
Ordner auflisten / Daten lesen
Erstellen von Dateien / Schreiben von Daten
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen von Unterordnern und Dateien
Delete
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
\inetpub\logs\wmsvc
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
WMSvc
Ändern Lesen und Ausführen Ordnerinhalt auflisten Lesen Schreiben
Die Berechtigung „Ordnerinhalt auflisten“ wird von \inetpub\logs geerbt.
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\temp
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\temp\appPools
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
IIS_IUSRS
Lesen und Ausführen
Geerbt von \inetpub.
\inetpub\temp\ASP Compiled Templates
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
Standardmäßig sind diesem Ordner keine Berechtigungen zugewiesen.
\inetpub\temp\IIS Temporary Compressed Files
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
IIS_IUSRS
Vollzugriff
\inetpub\wwwroot
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM
Vollzugriff
Geerbt von \inetpub.
Administratoren
Vollzugriff
Geerbt von \inetpub.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von \inetpub.
IIS_IUSRS
Lesen und Ausführen
TrustedInstaller
Vollzugriff
Geerbt von \inetpub.
\inetpub\wwwroot\aspnet_client
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
Jeder
Lesen
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
%windir%\system32\inetsrv
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Spezielle Berechtigungen
Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen/Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren
Spezielle Berechtigungen
Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen/Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
TrustedInstaller
Spezielle Berechtigungen
Die Berechtigungen entsprechen Vollzugriff und gelten für diesen Ordner und seine Unterordner.
%windir%\System32\inetsrv\0409
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von %windir%\System32\inetsrv.
SYSTEM
Vollzugriff
Geerbt von %windir%\System32\inetsrv.
Administratoren
Vollzugriff
Geerbt von %windir%\System32\inetsrv
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Geerbt von %windir%\System32\inetsrv
TrustedInstaller
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von %windir%\System32\inetsrv
%windir%\System32\inetsrv\config
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Vertrauenswürdiger Installer
Vollzugriff
WMSvc
Lesen
%windir%\System32\inetsrv\config\Export
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
TrustedInstaller
Vollzugriff
%windir%\System32\inetsrv\config\schema
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Spezielle Berechtigungen
Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen/Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren
Spezielle Berechtigungen
Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen/Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
TrustedInstaller
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt für diesen Ordner und Unterordner.
%windir%\System32\inetsrv\en-us
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM
Spezielle Berechtigungen
Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen / Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren
Spezielle Berechtigungen
Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
Ordner durchsuchen/Datei ausführen
Ordner auflisten/Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Datei erstellen / Daten schreiben
Erstellen von Ordnern / Anfügen von Daten
Schreiben von Attributen
Schreiben erweiterter Attribute
Löschen
Leseberechtigungen
Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer
Lesen und Ausführen Ordnerinhalt auflisten Lesen
Vertrauenswürdiger Installer
Ordnerinhalte auflisten Sonderrechte
Entspricht der Vollzugriffssteuerung.
Gilt für diesen Ordner und Unterordner.
%Windir%\System32\inetsrv\Verlauf
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
Administratoren
Vollzugriff
SYSTEM
Vollzugriff
%Windir%\System32\inetsrv\MetaBack
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
Administratoren
Vollzugriff
SYSTEM
Vollzugriff
Standardregistrierungsberechtigungen
Die Tabellen in diesem Abschnitt enthalten die Standardregistrierungsberechtigungen, die zugewiesen werden, wenn IIS 7.0, IIS 7.5, IIS 8.0 oder IIS 8.5 installiert wird. Wenn Leseberechtigungen für Benutzer aufgelistet werden, sind die folgenden Berechtigungen enthalten:
Abfragewert
Aufzählen von Unterschlüsseln
Benachrichtigen
Steuerelement lesen
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
Benutzer / Gruppen
Zulässige Berechtigungen
Kommentare
ERSTELLER-BESITZER
Spezielle Berechtigungen
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM
Vollzugriff
Administratoren
Vollzugriff
Benutzer
Lesen
Standardmäßige Zuweisung von Windows-Benutzerrechten
Die Tabelle in diesem Abschnitt führt die lokalen Standardsicherheitsrichtlinien sowie die Benutzer, Gruppen oder Benutzer und Gruppen auf, die der Richtlinie zugewiesen sind, wenn IIS 7.0, IIS 7.5, IIS 8.0 oder IIS 8.5 installiert ist.
Windows-Benutzerrechte, die durch lokale Sicherheitsrichtlinien zugewiesen werden
Zulässige Berechtigungen
Benutzer / Gruppen
Auf diesen Computer über das Netzwerk zugreifen
Alle Administratoren Benutzer Sicherungsoperatoren
Anpassen von Speicherkontingenten für einen Prozess
Administratoren Sicherungsoperatoren Benutzer des LeistungsprotokollsIIS_IUSRS
Anmelden als Dienst
ApplicationPoolIdentity
Ersetzen eines Tokens auf Prozessebene
LOKALER SERVICE NETZWERK-SERVICE ApplicationPoolIdentity
Feedback
War diese Seite hilfreich?
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.