Výchozí oprávnění a uživatelská práva pro službu IIS 6.0

ÚVOD

Tento článek popisuje výchozí oprávnění a uživatelská práva na nově instalované aplikační server, který má Internetová informační služba (IIS) 6.0 nainstalován.

Další informace

V následujících tabulkách dokumentu oprávnění systému souborů NTFS, oprávnění registru a uživatelských práv systému Windows. Tyto informace platí, pokud je součástí instalace sady Microsoft ASP.NET. Tento článek se zaměřuje na službu publikování na webu a nebere v úvahu další součásti, například služba protokolu FTP (File Transfer), služba Simple Mail Transfer Protocol (SMTP) a Microsoft FrontPage Server Extensions (FPSE).

Poznámka: Pro účely tohoto dokumentu je s konfigurovaného anonymního účtu zaměňují účet IUSR_MachineName.

Oprávnění systému souborů NTFS

AdresářUsers\GroupsOprávnění
%windir%\help\iishelp\commonSprávciÚplné řízení
%windir%\help\iishelp\commonSystémÚplné řízení
%windir%\help\iishelp\commonIIS_WPGČtení, spouštění
%windir%\help\iishelp\commonUživatelům (viz poznámka 1).Čtení, spouštění
%windir%\IIS temporary Compressed Files.SprávciÚplné řízení
%windir%\IIS temporary Compressed Files.SystémÚplné řízení
%windir%\IIS temporary Compressed Files.IIS_WPGÚplné řízení
%windir%\IIS temporary Compressed Files.Creator owner.Úplné řízení
%windir%\system32\inetsrvSprávciÚplné řízení
%windir%\system32\inetsrvSystémÚplné řízení
%windir%\system32\inetsrvUživateléČtení, spouštění
%windir%\system32\inetsrv\*.vbsSprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilován šablonySprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilován šablonyIIS_WPGÚplné řízení
%windir%\system32\inetsrv\HistorySprávciÚplné řízení
%windir%\system32\inetsrv\HistorySystémÚplné řízení
%windir%\system32\LogfilesSprávciÚplné řízení
%windir%\system32\inetsrv\metabackSprávciÚplné řízení
%windir%\system32\inetsrv\metabackSystémÚplné řízení
Inetpub\AdminscriptsSprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SystémÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)IIS_WPGČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)IUSR_MachineNameČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)ASPNET (viz poznámka 2).Čtení, spouštění
Poznámka 1 Pokud používáte základní ověřování nebo integrované ověřování a pokud je nakonfigurována vlastní chyby, musíte mít oprávnění k tomuto adresáři. Například pokud dojde k chybě 401.1, přihlášený uživatel vidí očekávané podrobných vlastních chybových pouze v případě, že uživateli byla udělena oprávnění ke čtení souboru 4011.htm.

Poznámka 2 Ve výchozím nastavení technologie ASP.NET se používá jako identita procesu technologie ASP.NET v režimu izolace služby IIS 5.0. Pokud technologie ASP.NET je přepnut do režimu izolace IIS 5.0, technologie ASP.NET musí mít přístup k oblasti obsahu. Izolace procesů v technologii ASP.NET je podrobně v nápovědě služby IIS. Další informace naleznete na následujícím webu společnosti Microsoft:

Izolace procesů v technologii ASP.NET

Oprávnění registru

UmístěníUsers\GroupsOprávnění
HKLM\System\CurrentControlSet\Services\ASPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\HTTPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\IISAdminSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\w3svcSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGPro čtení

Windows uživatelská práva

ZásadyUživatelé
Přístup k tomuto počítači ze sítě.Správci
Přístup k tomuto počítači ze sítě.ASPNET
Přístup k tomuto počítači ze sítě.IUSR_MachineName
Přístup k tomuto počítači ze sítě.IWAM_MachineName
Přístup k tomuto počítači ze sítě.Uživatelé
Upravit kvóty paměti pro procesSprávci
Upravit kvóty paměti pro procesIWAM_MachineName
Upravit kvóty paměti pro procesMístní služby
Upravit kvóty paměti pro procesSíťové služby
Obejít křížovou kontroluIIS_WPG
Povolit místní přihlášení (viz poznámka)Správci
Povolit místní přihlášení (viz poznámka)IUSR_MachineName
Odepřít místní přihlášeníASPNET
Po ověření zosobnit klientaSprávci
Po ověření zosobnit klientaASPNET
Po ověření zosobnit klientaIIS_WPG
Po ověření zosobnit klientaSlužby
Přihlaste se jako dávková úlohaASPNET
Přihlaste se jako dávková úlohaIIS_WPG
Přihlaste se jako dávková úlohaIUSR_MachineName
Přihlaste se jako dávková úlohaIWAM_MachineName
Přihlaste se jako dávková úlohaMístní služby
Přihlášení se jako službaASPNET
Přihlášení se jako službaSíťové služby
Nahradit token úrovně procesuIWAM_MachineName
Nahradit token úrovně procesuMístní služby
Nahradit token úrovně procesuSíťové služby
Poznámka: V nové výchozí instalace systému Microsoft Windows Server 2003 se službou IIS 6.0, skupiny Users a Everyone skupiny mají Obejít křížovou kontrolu oprávnění. Identita pracovního procesu dědí Obejít křížovou kontrolu oprávnění pomocí jedné z těchto skupin. Obě skupiny jsou odebrány z Obejít křížovou kontrolu oprávnění a identita pracovního procesu nezdědí Obejít křížovou kontrolu pomocí jiné přiřazení oprávnění, nelze spustit pracovní proces. Pokud skupiny Users a Everyone skupiny musí být odstraněny z obtoku křížovou kontrolu oprávnění, přidejte skupinu IIS_WPG povolit IIS fungovat podle očekávání.

Poznámka: Ve službě IIS 6.0 je-li základní ověřování je nakonfigurován jako jednu z možností ověřování vlastnost metabáze LogonMethod pro základní ověřování je NETWORK_CLEARTEXT. Typ přihlášení NETWORK_CLEARTEXT nevyžaduje povolit přihlášení místně uživatelské právo. To platí také pro anonymní ověřování. Další informace naleznete v tématu "Základní ověřování výchozí typ přihlášení" v nápovědě služby IIS. Také můžete navštívit následující Web společnosti Microsoft:

Základní ověřování

Odkazy

Další informace o tom, jak implementovat a spravovat zabezpečení služby IIS naleznete na následujících webech společnosti Microsoft:

Příručka zabezpečení systému Windows Server 2003TechNetZlepšení zabezpečení webové aplikace: hrozby a protiopatření
Vlastnosti

ID článku: 812614 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor