IIS 6.0 الرخص الافتراضية وحقوق المستخدم في

مقدمة

توضح هذه المقالة الأذونات الافتراضية وحقوق المستخدم على خادم تطبيق مثبت حديثا بخدمات معلومات إنترنت (IIS) 6.0 مثبت.

مزيد من المعلومات

تسرد الجداول التالية أذونات نظام ملفات NTFS وأذونات التسجيل حقوق المستخدم في Microsoft Windows. تنطبق هذه المعلومات إذا كان جزءا من مجموعة تثبيت Microsoft ASP.NET. هذا المقال يركز على خدمة نشر World Wide Web ولا تعتبر مكونات أخرى، مثل خدمة بروتوكول نقل الملفات (FTP) وخدمة بروتوكول نقل البريد البسيط (SMTP) وملحقات الخادم FrontPage Microsoft (FPSE).

ملاحظة: لأغراض هذه الوثيقة، يتم استخدام حساب IUSR_MachineName تبادليًا مع حساب مجهول المكونة.

أذونات NTFS

الدليلUsers\Groupsأذونات
%windir%\help\iishelp\commonالمسؤولونالتحكم الكامل
%windir%\help\iishelp\commonالنظامالتحكم الكامل
%windir%\help\iishelp\commonIIS_WPGقراءة وتنفيذ
%windir%\help\iishelp\common(1 المستخدمون (انظر الملاحظةقراءة وتنفيذ
الملفات المضغوطة المؤقتة %windir%\IISالمسؤولونالتحكم الكامل
الملفات المضغوطة المؤقتة %windir%\IISالنظامالتحكم الكامل
الملفات المضغوطة المؤقتة %windir%\IISIIS_WPGالتحكم الكامل
الملفات المضغوطة المؤقتة %windir%\IISمالك منشئالتحكم الكامل
%windir%\system32\inetsrvالمسؤولونالتحكم الكامل
%windir%\system32\inetsrvالنظامالتحكم الكامل
%windir%\system32\inetsrvالمستخدمونقراءة وتنفيذ
%windir%\system32\inetsrv\*.vbsالمسؤولونالتحكم الكامل
قوالب %windir%\system32\inetsrv\ASP المحولة برمجياًالمسؤولونالتحكم الكامل
قوالب %windir%\system32\inetsrv\ASP المحولة برمجياًIIS_WPGالتحكم الكامل
%windir%\system32\inetsrv\Historyالمسؤولونالتحكم الكامل
%windir%\system32\inetsrv\Historyالنظامالتحكم الكامل
%windir%\system32\Logfilesالمسؤولونالتحكم الكامل
%windir%\system32\inetsrv\metabackالمسؤولونالتحكم الكامل
%windir%\system32\inetsrv\metabackالنظامالتحكم الكامل
Inetpub\Adminscriptsالمسؤولونالتحكم الكامل
Inetpub\wwwroot (أو الدلائل المحتوى)المسؤولونالتحكم الكامل
Inetpub\wwwroot (أو الدلائل المحتوى)النظامالتحكم الكامل
Inetpub\wwwroot (أو الدلائل المحتوى)IIS_WPGقراءة وتنفيذ
Inetpub\wwwroot (أو الدلائل المحتوى)IUSR_MachineNameقراءة وتنفيذ
Inetpub\wwwroot (أو الدلائل المحتوى)شبكة المدارس المنتسبة (انظر الحاشية 2).قراءة وتنفيذ
ملاحظة 1 يجب أن يكون لديك أذونات لهذا الدليل عند استخدام مصادقة أساسية أو مصادقة متكاملة، وعندما يتم تكوين الأخطاء المخصصة. على سبيل المثال، عند حدوث خطأ 401.1، يرى المستخدم الذي قام بتسجيل الدخول تفاصيل الخطأ المخصصة المتوقعة فقط إذا تم منح أذونات لقراءة الملف 4011.htm لهذا المستخدم.

ملاحظة 2 بشكل افتراضي، يتم استخدام ASP.NET كهوية عملية ASP.NET في وضع عزل IIS 5.0. إذا كان ASP.NET يتم التبديل إلى وضع IIS 5.0 المعزول، ASP.NET يجب أن يكون الوصول إلى مناطق المحتوى. يتم سرد تفاصيل عزل عملية ASP.NET في تعليمات IIS. لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:

عزل عملية ASP.NET

رخص التسجيل

موقعUsers\Groupsأذونات
HKLM\System\CurrentControlSet\Services\ASPالمسؤولونالتحكم الكامل
HKLM\System\CurrentControlSet\Services\ASPالنظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGالقراءة
HKLM\System\CurrentControlSet\Services\HTTPالمسؤولونالتحكم الكامل
HKLM\System\CurrentControlSet\Services\HTTPالنظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGالقراءة
HKLM\System\CurrentControlSet\Services\IISAdminالمسؤولونالتحكم الكامل
HKLM\System\CurrentControlSet\Services\IISAdminالنظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGالقراءة
HKLM\System\CurrentControlSet\Services\w3svcالمسؤولونالتحكم الكامل
HKLM\System\CurrentControlSet\Services\w3svcالنظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGالقراءة

حقوق المستخدم Windows

السياسة العامةالمستخدمون
الوصول إلى هذا الكمبيوتر من شبكة الاتصالالمسؤولون
الوصول إلى هذا الكمبيوتر من شبكة الاتصالشبكة المدارس المنتسبة
الوصول إلى هذا الكمبيوتر من شبكة الاتصالIUSR_MachineName
الوصول إلى هذا الكمبيوتر من شبكة الاتصالIWAM_MachineName
الوصول إلى هذا الكمبيوتر من شبكة الاتصالالمستخدمون
ضبط حصص الذاكرة النسبية لعمليةالمسؤولون
ضبط حصص الذاكرة النسبية لعمليةIWAM_MachineName
ضبط حصص الذاكرة النسبية لعمليةخدمة محلية
ضبط حصص الذاكرة النسبية لعمليةخدمة الشبكة
تجاوز التدقيق الانتقاليIIS_WPG
(السماح بتسجيل الدخول محلياً (أنظر ملاحظةالمسؤولون
(السماح بتسجيل الدخول محلياً (أنظر ملاحظةIUSR_MachineName
رفض تسجيل الدخول محلياًشبكة المدارس المنتسبة
انتحال شخصية عميل بعد المصادقةالمسؤولون
انتحال شخصية عميل بعد المصادقةشبكة المدارس المنتسبة
انتحال شخصية عميل بعد المصادقةIIS_WPG
انتحال شخصية عميل بعد المصادقةخدمة
تسجيل الدخول كمهمة دفعيةشبكة المدارس المنتسبة
تسجيل الدخول كمهمة دفعيةIIS_WPG
تسجيل الدخول كمهمة دفعيةIUSR_MachineName
تسجيل الدخول كمهمة دفعيةIWAM_MachineName
تسجيل الدخول كمهمة دفعيةخدمة محلية
تسجيل الدخول كخدمةشبكة المدارس المنتسبة
تسجيل الدخول كخدمةخدمة الشبكة
استبدال رمز مميز على مستوى العمليةIWAM_MachineName
استبدال رمز مميز على مستوى العمليةخدمة محلية
استبدال رمز مميز على مستوى العمليةخدمة الشبكة
ملاحظة: تحتوي مجموعة في تثبيت افتراضي جديد ل Microsoft Windows Server 2003 مع IIS 6.0 ومجموعة المستخدمين والجميع تجاوز أذونات التدقيق الانتقالي. يرث هوية العملية المنفذة تجاوز اجتياز التحقق من الأذونات من خلال إحدى هذه المجموعات. في حالة إزالة كلتا المجموعتين من تجاوز اجتياز تدقيق أذونات، وهوية العملية المنفذة لا ترث تجاوز الأذونات من خلال أي إحالة أخرى التدقيق الانتقالي، لم يتم تشغيل العملية المنفذة. إذا كانت مجموعة المستخدمين والجميع يجب إزالة مجموعة من التجاوز اجتياز تدقيق أذونات، إضافة رفضت السماح IIS ليعمل كما هو متوقع.

ملاحظة: في IIS 6.0، عندما يتم تكوين المصادقة الأساسية كأحد خيارات المصادقة، هو خاصية قاعدة التعريف LogonMethod للمصادقة الأساسية NETWORK_CLEARTEXT. لا يتطلب نوع تسجيل الدخول NETWORK_CLEARTEXT السماح بتسجيل الدخول محلياً حق المستخدم. وهذا ينطبق أيضا على المصادقة المجهولة. لمزيد من المعلومات، راجع الموضوع "الأساسية المصادقة الافتراضي نوع تسجيل الدخول" في تعليمات IIS. يمكنك أيضا زيارة موقع Microsoft التالي على الويب:

المصادقة الأساسية

المراجع

لمزيد من المعلومات حول كيفية تنفيذ وإدارة أمان IIS، قم بزيارة مواقع Microsoft التالية على الويب:

دليل أمان Windows Server 2003TechNetتحسين أمان تطبيق الويب: التهديدات والإجراءات المضادة
خصائص

رقم الموضوع: 812614 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 2

تعليقات