Cet article décrit les autorisations par défaut et les droits d'utilisateur qui sont définies sur certains dossiers et fichiers. Ces dossiers et fichiers sont installés conjointement avec Internet Information Services (IIS) 7.0 dans Windows Server 2008 et Windows Vista, IIS 7.5 dans Windows Server 2008 R2 et Windows 7, ainsi qu'avec 8.0 IIS dans Windows Server 2012 et Windows 8.
Modifications apportées aux autorisations entre IIS 6.0 et IIS 7.0/7.5
Dans IIS 6.0, un compte local (IUSR_MachineName) est créé quand IIS est installé. Le compte IUSR_nom_ordinateur est l'identité par défaut qui est utilisée par IIS lors de l'authentification anonyme est activée. L'authentification anonyme est utilisée par le service FTP et le service HTTP. IIS 6.0 contient également un groupe nommé IIS_WPG. Le groupe IIS_WPG est utilisé comme conteneur pour toutes les identités de pool d'applications.
Dans IIS 7.0, un compte intégré (IUSR) remplace le compte IUSR_nom_ordinateur. En outre, un groupe nommé IIS_IUSRS remplace le groupe IIS_WPG. Le compte IUSR étant un compte intégré, le compte IUSR n'a plus besoin d'un mot de passe. Le compte IUSR ressemble à un réseau ou le compte service local. Le compte IUSR_nom_ordinateur est créé et utilisé uniquement lorsque le serveur FTP 6 qui est inclus sur le DVD de Windows Server 2008 est installé. Si le serveur FTP 6 n'est pas installé, le compte n'est pas créé.
À partir de IIS 7.5, une nouvelle fonctionnalité de sécurité est ajoutée qui est appelé identités de Pool d'applications. Cette fonctionnalité vous permet d'exécuter des Pools d'applications sous un compte unique sans avoir à créer et gérer des comptes de domaine ou locales. Le nom du compte de Pool d'applications correspond au nom du Pool d'applications.
Pour plus d'informations sur les groupes et comptes d'IIS 7.0, accédez au site Web suivant :
Pour plus d'informations sur les identités de Pool d'applications, consultez le site Web suivant :
Autorisations de système de fichiers NTFS par défaut
Les tableaux de cette section répertorient les autorisations NTFS par défaut qui sont affectées à certains dossiers et fichiers. Ces dossiers et fichiers sont installés avec IIS 7.0, IIS 7.5 et 8.0 de IIS.
\Inetpub
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Contrôle total | |
\Inetpub\Adminscripts
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Contrôle total | |
\inetpub\AdminScripts\0409
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Hérité de \inetpub\AdminScripts\. |
| SYSTÈME | Contrôle total | Hérité de \inetpub\AdminScripts\. |
| Administrateurs | Contrôle total | Hérité de \inetpub\AdminScripts\. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Hérité de \inetpub\AdminScripts\. |
| TrustedInstaller | Contrôle total | Hérité de \inetpub\AdminScripts\. |
\inetpub\custerr
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total
Autorisations spéciales | Contrôle total est hérité de \inetpub.
Autorisations spéciales sont équivalentes à un contrôle total.
S'applique uniquement à ce dossier. |
| Administrateurs | Contrôle total
Autorisations spéciales | Contrôle total est hérité de \inetpub.
Contrôle équivalent à plein.
S'applique uniquement à ce dossier. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture
Autorisations spéciales | Les autorisations sont héritées de \inetpub à l'exception des autorisations spéciales.
Autorisations spéciales s'appliquent uniquement à ce dossier et incluent les éléments suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Autorisations de lecture |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\custerr\en-US
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\Inetpub\Ftproot
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\history et ses sous-dossiers
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
\inetpub\logs
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| WMSvc | Afficher le contenu du dossier | |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\logs\FailedReqLogFiles
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| IIS_USRS | Autorisations spéciales | Autorisations spéciales sont les suivantes :
Liste du dossier / lecture de données
Création de fichiers / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Suppression de sous-dossiers et fichiers
Supprimer |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
\inetpub\logs\wmsvc
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| WMSvc | Modifier
Lire & exécuter
Afficher le contenu du dossier
En lecture
Écriture | Autorisation de contenu de liste du dossier est héritée de \inetpub\logs. |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\temp
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\temp\appPools
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| IIS_USRS | Lire & exécuter | Héritée de \inetpub. |
\inetpub\temp\ASP compilé modèles
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| Par défaut, aucune autorisation n'est affectées à ce dossier. | | |
\inetpub\temp\IIS temporaire des fichiers compressés
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| IIS_USRS | Contrôle total | |
\inetpub\wwwroot
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de \inetpub. |
| SYSTÈME | Contrôle total | Héritée de \inetpub. |
| Administrateurs | Contrôle total | Héritée de \inetpub. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de \inetpub. |
| IIS_USRS | Lire & exécuter | |
| TrustedInstaller | Contrôle total | Héritée de \inetpub. |
\inetpub\wwwroot\aspnet_client
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| Tout le monde | En lecture | |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
%windir%\system32\inetsrv
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Autorisations spéciales | Autorisations spéciales autorisées pour le compte système pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour système de fichiers et sous-dossiers équivaut seulement à contrôle total. |
| Administrateurs | Autorisations spéciales | Autorisations spéciales autorisées pour le groupe Administrateurs pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour le groupe Administrateurs pour les sous-dossiers et fichiers équivaut seulement à contrôle total. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Autorisations spéciales | Les autorisations sont équivalentes à un contrôle total et s'appliquent à ce dossier et ses sous-dossiers. |
%windir%\System32\inetsrv\0409
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Hérité de % windir%\System32\inetsrv. |
| SYSTÈME | Contrôle total | Hérité de % windir%\System32\inetsrv. |
| Administrateurs | Contrôle total | Héritée de %windir%\System32\inetsrv |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | Héritée de %windir%\System32\inetsrv |
| TrustedInstaller | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement.
Héritée de %windir%\System32\inetsrv |
%windir%\System32\inetsrv\config
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Contrôle total | |
| WMSvc | En lecture | |
%windir%\System32\inetsrv\config\Export
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| TrustedInstaller | Contrôle total | |
%windir%\System32\inetsrv\config\schema
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Autorisations spéciales | Autorisations spéciales autorisées pour le compte système pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour système de fichiers et sous-dossiers équivaut seulement à contrôle total. |
| Administrateurs | Autorisations spéciales | Autorisations spéciales autorisées pour le groupe Administrateurs pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour le groupe Administrateurs pour les sous-dossiers et fichiers équivaut seulement à contrôle total. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Autorisations spéciales | Contrôle équivalent à plein.
S'applique à ce dossier et ses sous-dossiers. |
%windir%\System32\inetsrv\en-US
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-dossiers et fichiers uniquement. |
| SYSTÈME | Autorisations spéciales | Autorisations spéciales autorisées pour le compte système pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour système de fichiers et sous-dossiers équivaut seulement à contrôle total. |
| Administrateurs | Autorisations spéciales | Autorisations spéciales autorisées pour le groupe Administrateurs pour ce dossier uniquement sont les suivants :
Parcours du dossier / exécuter le fichier
Liste du dossier / lecture de données
Attributs de lecture
Lire les attributs étendus
Création de fichier / écriture de données
Création de dossiers / Ajout de données
Écrire des attributs
Écrire des attributs étendus
Supprimer
Autorisations de lecture
Autorisation spéciale autorisée pour le groupe Administrateurs pour les sous-dossiers et fichiers équivaut seulement à contrôle total. |
| Utilisateurs | Lire & exécuter
Afficher le contenu du dossier
En lecture | |
| TrustedInstaller | Afficher le contenu du dossier
Autorisations spéciales | Contrôle équivalent à plein.
S'applique à ce dossier et ses sous-dossiers. |
%windir%\System32\inetsrv\History
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| Administrateurs | Contrôle total | |
| SYSTÈME | Contrôle total | |
%windir%\system32\inetsrv\metaback
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| Administrateurs | Contrôle total | |
| SYSTÈME | Contrôle total | |
Autorisations de Registre par défaut
Les tableaux de cette section répertorient les autorisations de Registre par défaut sont affectées lorsque IIS 7.0, IIS 7.5 ou 8.0 IIS est installé. Lorsque des autorisations de lecture sont répertoriées pour les utilisateurs, les autorisations suivantes sont incluses :
- Valeur de la requête
- Énumérer les sous-clés
- Notifier
- Contrôle de lecture
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
: La clé WAS est pour le Service d'Activation de processus Windows. Il s'agit d'une dépendance obligatoire et est installé avec IIS.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
Réduire ce tableauAgrandir ce tableau
| Les utilisateurs / groupes | Autorisations permises | Commentaires |
| CRÉATEUR PROPRIÉTAIRE | Autorisations spéciales | Contrôle équivalent à plein.
S'applique aux sous-clés uniquement. |
| SYSTÈME | Contrôle total | |
| Administrateurs | Contrôle total | |
| Utilisateurs | En lecture | |
Attributions de droits utilisateur par défaut Windows
Le tableau dans cette section répertorie les stratégies de sécurité locale par défaut ainsi que les utilisateurs, les groupes, ou les utilisateurs et les groupes qui sont affectés à la stratégie lors de l'installation d'IIS 7.0, IIS 7.5 ou 8.0 de IIS.
Droits d'utilisateur Windows qui sont affectés par la stratégie de sécurité locale
Réduire ce tableauAgrandir ce tableau
| Autorisations permises | Les utilisateurs / groupes |
| Accéder à cet ordinateur à partir du réseau | Tout le monde
Administrateurs
Utilisateurs
Opérateurs de sauvegarde | |
| Ajuster les quotas de mémoire pour un processus | SERVICE LOCAL
SERVICE DE RÉSEAU
Administrateurs
ApplicationPoolIdentity | |
| Permettre l'ouverture d'une session locale | Administrateurs
Utilisateurs
Opérateurs de sauvegarde | |
| Outrepasser le contrôle | Tout le monde
SERVICE LOCAL
SERVICE DE RÉSEAU
Administrateurs
Utilisateurs
Opérateurs de sauvegarde | |
| Générer des détails d'audit de sécurité | ApplicationPoolIdentity | |
| Emprunter l'identité d'un client après authentification | SERVICE LOCAL
SERVICE DE RÉSEAU
Administrateurs
IIS_IUSRS
SERVICE | |
| Ouvrez une session en tant qu'un traitement par lots | Administrateurs
Opérateurs de sauvegarde
Utilisateurs du journal de performances
IIS_IUSRS | |
| Ouvrez une session en tant que service | ApplicationPoolIdentity | |
| Remplacer un jeton au niveau du processus | SERVICE LOCAL
SERVICE DE RÉSEAU
ApplicationPoolIdentity | |
Numéro d'article: 981949 - Dernière mise à jour: jeudi 24 janvier 2013 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
- Microsoft Internet Information Services 7.0
- Microsoft Internet Information Services 7.5
- Microsoft Internet Information Services 8.0
| kbexpertiseinter kbtshoot kbsurveynew kbinfo kbmt KB981949 KbMtfr |
Traduction automatiqueIMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante:
981949
(http://support.microsoft.com/kb/981949/en-us/
)
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début
