Teď jste offline a čekáte, až se znova připojí internet.

Výchozí oprávnění a uživatelská práva pro službu IIS 6.0

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 812614
ÚVOD
Tento článek popisuje výchozí oprávnění a uživatelská práva v nově nainstalovaném aplikačním serveru s nainstalovanou Internetovou informační službou (IIS) 6.0.
Další informace
V následujících tabulkách jsou uvedena oprávnění systému souborů NTFS, oprávnění registru a uživatelská práva systému Windows. Tyto informace platí, pokud je součástí instalace sady technologie Microsoft ASP.NET. Tento článek se zaměřuje na službu Publikování na webu a nebere v úvahu další součásti, jako je například služba File Transfer Protocol (FTP), služba Simple Mail Transfer Protocol (SMTP) a Microsoft FrontPage Server Extensions (FPSE).

Poznámka: Pro účely tohoto dokumentu je použití konfigurovaného anonymního účtu zaměnitelné s účtem IUSR_MachineName.

Oprávnění systému souborů NTFS

AdresářUsers\GroupsOprávnění
%windir%\Help\iisHelp\CommonSprávciÚplné řízení
%windir%\Help\iisHelp\CommonSystémÚplné řízení
%windir%\Help\iisHelp\CommonIIS_WPGČtení, spouštění
%windir%\Help\iisHelp\CommonUživatelé (viz poznámka 1).Čtení, spouštění
%windir%\IIS temporary Compressed Files.SprávciÚplné řízení
%windir%\IIS temporary Compressed Files.SystémÚplné řízení
%windir%\IIS temporary Compressed Files.IIS_WPGÚplné řízení
%windir%\IIS temporary Compressed Files.Creator ownerÚplné řízení
%windir%\system32\inetsrvSprávciÚplné řízení
%windir%\system32\inetsrvSystémÚplné řízení
%windir%\system32\inetsrvUsersČtení, spouštění
%windir%\system32\inetsrv\*.vbsSprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilaci šablonySprávciÚplné řízení
%windir%\system32\inetsrv\ASP kompilaci šablonyIIS_WPGÚplné řízení
%windir%\system32\inetsrv\HistorySprávciÚplné řízení
%windir%\system32\inetsrv\HistorySystémÚplné řízení
%windir%\system32\LogfilesSprávciÚplné řízení
%windir%\System32\Inetsrv\MetaBackSprávciÚplné řízení
%windir%\System32\Inetsrv\MetaBackSystémÚplné řízení
Inetpub\adminscriptsSprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SprávciÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)SystémÚplné řízení
Inetpub\Wwwroot (nebo obsahu adresáře)IIS_WPGČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)IUSR_MachineNameČtení, spouštění
Inetpub\Wwwroot (nebo obsahu adresáře)ASPNET (viz poznámka 2). Čtení, spouštění
Poznámka: 1 Když použijete základní nebo integrované ověřování a při konfiguraci vlastních chyb, musíte mít oprávnění přímo k tomuto adresáři. Pokud například dojde k chybě 401.1, přihlášený uživatel vidí očekávanou podrobnou vlastní chybu, pouze pokud byla uživateli udělena oprávnění ke čtení souboru 4011.htm.

Poznámka 2 Technologie ASP.NET je ve výchozím nastavení použita jako identita procesu technologie ASP.NET v režimu izolace služby IIS 5.0. Pokud je technologie ASP.NET přepnuta do režimu izolace IIS 5.0, technologie ASP.NET musí mít přístup k oblasti obsahu. Izolace procesů v technologii ASP.NET je podrobně popsaná v nápovědě služby IIS. Další informace naleznete na následujícím webu společnosti Microsoft:

Izolace procesů v technologii ASP.NET

Oprávnění registru

UmístěníUsers\GroupsOprávnění
HKLM\System\CurrentControlSet\Services\ASPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\HTTPSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\IISAdminSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGPro čtení
HKLM\System\CurrentControlSet\Services\w3svcSprávciÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcSystémÚplné řízení
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGPro čtení

Uživatelská práva systému Windows

ZásadyUsers
Přístup k tomuto počítači ze sítě.Správci
Přístup k tomuto počítači ze sítě.ASPNET
Přístup k tomuto počítači ze sítě.IUSR_MachineName
Přístup k tomuto počítači ze sítě.IWAM_MachineName
Přístup k tomuto počítači ze sítě.Users
Upravit kvóty paměti pro procesSprávci
Upravit kvóty paměti pro procesIWAM_MachineName
Upravit kvóty paměti pro procesMístní služba
Upravit kvóty paměti pro procesSíťové služby
Obejít křížovou kontroluIIS_WPG
Povolit místní přihlášení (viz poznámka)Správci
Povolit místní přihlášení (viz poznámka)IUSR_MachineName
Odepřít místní přihlášeníASPNET
Po ověření zosobnit klientaSprávci
Po ověření zosobnit klientaASPNET
Po ověření zosobnit klientaIIS_WPG
Po ověření zosobnit klientaSlužby
Přihlaste se jako dávková úlohaASPNET
Přihlaste se jako dávková úlohaIIS_WPG
Přihlaste se jako dávková úlohaIUSR_MachineName
Přihlaste se jako dávková úlohaIWAM_MachineName
Přihlaste se jako dávková úlohaMístní služba
Přihlášení se jako službaASPNET
Přihlášení se jako službaSíťové služby
Nahradit token úrovně procesuIWAM_MachineName
Nahradit token úrovně procesuMístní služba
Nahradit token úrovně procesuSíťové služby
Poznámka: V nové výchozí instalaci systému Microsoft Windows Server 2003 se službou IIS 6.0 mají skupiny Users a Everyone oprávnění obejít křížovou kontrolu. Identita pracovního procesu dědí oprávnění obejít křížovou kontrolu pomocí jedné z těchto skupin. Pokud je oběma skupinám oprávnění obejít křížovou kontrolu odebráno a identita pracovního procesu nezdědí oprávnění obejít křížovou kontrolu prostřednictvím jiného přiřazení, nelze pracovní proces spustit. Pokud musí být skupinám Users a Everyone odebráno oprávnění obejít křížovou kontrolu, přidejte skupinu IIS_WPG, aby služba IIS fungovala podle očekávání.

Poznámka: Pokud je základní ověřování nakonfigurováno jako jedna z možností ověřování, je vlastnost metabáze LogonMethod pro základní ověřování ve službě IIS 6.0 NETWORK_CLEARTEXT. Typ přihlášení NETWORK_CLEARTEXT nevyžaduje uživatelské právo povolení místního přihlášení. To platí také pro anonymní ověřování. Další informace naleznete v tématu "Výchozí typ přihlášení se základním ověřením" v nápovědě služby IIS. Můžete také navštívit následující web společnosti Microsoft:

Základní ověřování
Odkazy
Další informace o tom, jak implementovat a spravovat zabezpečení služby IIS, naleznete na následujících webech společnosti Microsoft:

Průvodce zabezpečením systému Windows Server 2003 TechNetZlepšení zabezpečení webové aplikace: hrozby a protiopatření

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 812614 - Poslední kontrola: 03/11/2014 01:04:00 - Revize: 16.0

Microsoft Internet Information Services 6.0

  • kbhowto kbinfo kbmt KB812614 KbMtcs
Váš názor