أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

الأذونات الافتراضية وحقوق المستخدم لـIIS 6.0

مقدمة
تصف هذه المقالة الأذونات الافتراضية وحقوق المستخدم على خادم تطبيق تم تثبيته حديثًا ومثبت به خدمات معلومات الإنترنت (IIS) 6.0.
معلومات أخرى
توثق الجداول التالية أذونات نظام ملفات NTFS وأذونات التسجيل وحقوق مستخدم Microsoft Windows. تنطبق هذه المعلومات إذا تم تضمين Microsoft ASP.NET كأحد أجزاء مجموعة التثبيت. تركز هذه المقالة على خدمة النشر عبر شبكة الويب العالمية ولا تأخذ في الاعتبار المكونات الأخرى مثل خدمة بروتوكول نقل الملفات (FTP) وخدمة البروتوكول البسيط لنقل رسائل البريد (SMTP) وملحقات خادم Microsoft FrontPage (FPSE).

ملاحظة لأسباب متعلقة بهذا المستند، يتم استخدام حساب IUSR_MachineName بالتبادل مع حساب مكوَن مجهول.

أذونات NTFS

الدليلالمستخدمون/المجموعاتالأذونات
%windir%\help\iishelp\commonالمسؤولونالتحكم التام
%windir%\help\iishelp\commonالنظامالتحكم التام
%windir%\help\iishelp\commonIIS_WPGقراءة وتنفيذ
%windir%\help\iishelp\commonالمستخدمون (راجع الملاحظة الأولى)قراءة وتنفيذ
الملفات المضغوطة المؤقتة %windir%\IISالمسؤولونالتحكم التام
الملفات المضغوطة المؤقتة %windir%\IISالنظامالتحكم التام
الملفات المضغوطة المؤقتة %windir%\IISIIS_WPGالتحكم التام
الملفات المضغوطة المؤقتة %windir%\IISمنشئ مالكالتحكم التام
%windir%\system32\inetsrvالمسؤولونالتحكم التام
%windir%\system32\inetsrvالنظامالتحكم التام
%windir%\system32\inetsrvالمستخدمونقراءة وتنفيذ
%windir%\system32\inetsrv\*.vbsالمسؤولونالتحكم التام
قوالب مجمعة %windir%\system32\inetsrv\ASPالمسؤولونالتحكم التام
قوالب مجمعة %windir%\system32\inetsrv\ASPIIS_WPGالتحكم التام
%windir%\system32\inetsrv\Historyالمسؤولونالتحكم التام
%windir%\system32\inetsrv\Historyالنظامالتحكم التام
%windir%\system32\Logfilesالمسؤولونالتحكم التام
%windir%\system32\inetsrv\metabackالمسؤولونالتحكم التام
%windir%\system32\inetsrv\metabackالنظامالتحكم التام
Inetpub\Adminscriptsالمسؤولونالتحكم التام
Inetpub\wwwroot (أو دلائل المحتوى)المسؤولونالتحكم التام
Inetpub\wwwroot (أو دلائل المحتوى)النظامالتحكم التام
Inetpub\wwwroot (أو دلائل المحتوى)IIS_WPGقراءة وتنفيذ
Inetpub\wwwroot (أو دلائل المحتوى)IUSR_MachineNameقراءة وتنفيذ
Inetpub\wwwroot (أو دلائل المحتوى)ASPNET (راجع الملاحظة الثانية) قراءة وتنفيذ
الملاحظة الأولى يجب عليك الحصول على أذونات لهذا الدليل عندما تستخدم المصادقة الأساسية أو المصادقة المتكاملة وعندما يتم تكوين أخطاء مخصصة. على سبيل المثال، عندما يحدث خطأ 401.1، يرى المستخدم الذي قام بتسجيل الدخول الخطأ المخصص المفصل المتوقع إذا تم فقط منح أذونات لقراءة ملف 4011.htm لهذا المستخدم.

الملاحظة الثانية بشكل افتراضي، يتم استخدام ASP.NET كهوية عملية ASP.NET في وضع عزل IIS 5.0. تم تبديل ASP.NET إلى وضع عزل IIS 5.0، يكون أن يكون لدى ASP.NET إمكانية الوصول إلى مناطق المحتوى. يرد عزل عملية ASP.NET بالتفصيل في تعليمات IIS. للحصول على معلومات إضافية، قم بزيارة موقع Microsoft التالي على الويب:

عزل عملية ASP.NET

أذونات التسجيل

الموقعالمستخدمون/المجموعاتالأذونات
HKLM\System\CurrentControlSet\Services\ASPالمسؤولونالتحكم التام
HKLM\System\CurrentControlSet\Services\ASPالنظامالتحكم التام
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGقراءة
HKLM\System\CurrentControlSet\Services\HTTPالمسؤولونالتحكم التام
HKLM\System\CurrentControlSet\Services\HTTPالنظامالتحكم التام
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGقراءة
HKLM\System\CurrentControlSet\Services\IISAdminالمسؤولونالتحكم التام
HKLM\System\CurrentControlSet\Services\IISAdminالنظامالتحكم التام
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGقراءة
HKLM\System\CurrentControlSet\Services\w3svcالمسؤولونالتحكم التام
HKLM\System\CurrentControlSet\Services\w3svcالنظامالتحكم التام
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGقراءة

حقوق مستخدم Windows

النهجالمستخدمون
الوصول إلى هذا الكمبيوتر من الشبكةالمسؤولون
الوصول إلى هذا الكمبيوتر من الشبكةASPNET
الوصول إلى هذا الكمبيوتر من الشبكةIUSR_MachineName
الوصول إلى هذا الكمبيوتر من الشبكةIWAM_MachineName
الوصول إلى هذا الكمبيوتر من الشبكةالمستخدمون
ضبط الحصص النسبية لذاكرة من أجل عملية ماالمسؤولون
ضبط الحصص النسبية لذاكرة من أجل عملية ماIWAM_MachineName
ضبط الحصص النسبية لذاكرة من أجل عملية ماالخدمة المحلية
ضبط الحصص النسبية لذاكرة من أجل عملية ماخدمة الشبكة
تجاوز عملية التحقق الاعتراضيةIIS_WPG
السماح بتسجيل الدخول محلياً (راجع الملاحظة)المسؤولون
السماح بتسجيل الدخول محلياً (راجع الملاحظة)IUSR_MachineName
رفض تسجيل الدخول محلياًASPNET
انتحال صفة عميل بعد المصادقةالمسؤولون
انتحال صفة عميل بعد المصادقةASPNET
انتحال صفة عميل بعد المصادقةIIS_WPG
انتحال صفة عميل بعد المصادقةالخدمة
تسجيل الدخول كوظيفة دفعيةASPNET
تسجيل الدخول كوظيفة دفعيةIIS_WPG
تسجيل الدخول كوظيفة دفعيةIUSR_MachineName
تسجيل الدخول كوظيفة دفعيةIWAM_MachineName
تسجيل الدخول كوظيفة دفعيةالخدمة المحلية
تسجيل الدخول كخدمةASPNET
تسجيل الدخول كخدمةخدمة الشبكة
استبدال رمز مميز على مستوى العمليةIWAM_MachineName
استبدال رمز مميز على مستوى العمليةالخدمة المحلية
استبدال رمز مميز على مستوى العمليةخدمة الشبكة
ملاحظة أثناء أي تثبيت افتراضي جديد لبرنامج Microsoft Windows Server 2003 مع IIS 6.0، يكون لدى مجموعة Users ومجموعة Everyone أذونات تجاوز عملية التحقق الاعتراضية. ترث هوية العملية المنفذة أذونات تجاوز عملية التحقق الاعتراضية من خلال إحدى هذه المجموعات. إذا تم إزالة المجموعتين من أذونات تجاوز عملية التحقق الاعتراضية، ولم ترث هوية العملية المنفذة أذونات تجاوز عملية التحقق الاعتراضية من خلال أي تعيين آخر، لن يتم بدء تشغيل العملية المنفذة. إذا يلزم إزالة مجموعة Users ومجموعة Everyone من أذونات تجاوز عملية التحقق الاعتراضية، قم بإضافة مجموعة IIS_WPG حتى يتمكن IIS من العمل كما هو متوقع.

ملاحظة في IIS 6.0، عندما يتم تكوين المصادقة الأساسية كواحدة من خيارات المصادقة، تكون خاصية قاعدة التعريف LogonMethod للمصادقة الأساسية هي NETWORK_CLEARTEXT. لا يتطلب نوع تسجيل الدخول NETWORK_CLEARTEXT حق المستخدم في السماح له بتسجيل الدخول محلياً. ينطبق هذا أيضًا على المصادقة المجهولة. لحصول على مزيد من المعلومات، راجع موضوع "نوع تسجيل الدخول الافتراضي للمصادقة الأساسية" في تعليمات IIS. يمكنك أيضًا زيارة موقع Microsoft التالي على الويب:

المصادقة الأساسية
مراجع
للحصول على مزيد من المعلومات حول كيفية تنفيذ أمان IIS وإدارته، قم بزيارة موقعي Microsoft التاليين على الويب:

دليل أمان Windows Server 2003 TechNetتحسين أمان تطبيق الويب: التهديدات والإجراءات الوقائية
خصائص

رقم الموضوع: 812614 - آخر مراجعة: 11/29/2013 21:58:00 - المراجعة: 21.0

Microsoft Internet Information Services 6.0

  • kbhowto kbinfo KB812614
تعليقات
>>isplay: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">>/html>=">/html>body>