Standardtilladelser og brugerrettigheder til IIS 6.0

INTRODUKTION

I denne artikel beskrives standardtilladelserne og brugerrettighederne på en programserver, der er installeret for nylig, og hvorpå IIS 6.0 (Internet Information Services) er installeret.

Yderligere Information

I følgende tabeller vises NTFS-tilladelserne til filsystemet, registreringsdatabasetilladelser og brugerrettigheder i Microsoft Windows. Disse oplysninger gælder, hvis Microsoft ASP.NET er inkluderet som en del af installationspakken. I denne artikel fokuseres der på tjenesten World Wide Web Publishing, og andre tjenester, f.eks. ftp (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol) og FPSE (Microsoft FrontPage Server Extensions), beskrives ikke.

Bemærk! Af hensyn til formålet i dette dokument bruges kontoen IUSR_MachineName synonymt med en konfigureret anonym konto.

NTFS-tilladelser

MappeBrugere\grupperTilladelser
%windir%\help\iishelp\commonAdministratorerFuld kontrol
%windir%\help\iishelp\commonSystemFuld kontrol
%windir%\help\iishelp\commonIIS_WPGLæs, udfør
%windir%\help\iishelp\commonBrugere (se bemærkning 1).Læs, udfør
%windir%\IIS midlertidige komprimerede filerAdministratorerFuld kontrol
%windir%\IIS midlertidige komprimerede filerSystemFuld kontrol
%windir%\IIS midlertidige komprimerede filerIIS_WPGFuld kontrol
%windir%\IIS midlertidige komprimerede filerForfatter ejerFuld kontrol
%windir%\system32\inetsrvAdministratorerFuld kontrol
%windir%\system32\inetsrvSystemFuld kontrol
%windir%\system32\inetsrvBrugereLæs, udfør
%windir%\system32\inetsrv\*.vbsAdministratorerFuld kontrol
%windir%\system32\inetsrv\ASP kompilerede skabelonerAdministratorerFuld kontrol
%windir%\system32\inetsrv\ASP kompilerede skabelonerIIS_WPGFuld kontrol
%windir%\system32\inetsrv\HistoryAdministratorerFuld kontrol
%windir%\system32\inetsrv\HistorySystemFuld kontrol
%windir%\system32\LogfilesAdministratorerFuld kontrol
%windir%\system32\inetsrv\metabackAdministratorerFuld kontrol
%windir%\system32\inetsrv\metabackSystemFuld kontrol
Inetpub\AdminscriptsAdministratorerFuld kontrol
Inetpub\wwwroot (eller indholdsmapper)AdministratorerFuld kontrol
Inetpub\wwwroot (eller indholdsmapper)SystemFuld kontrol
Inetpub\wwwroot (eller indholdsmapper)IIS_WPGLæs, udfør
Inetpub\wwwroot (eller indholdsmapper)IUSR_MachineNameLæs, udfør
Inetpub\wwwroot (eller indholdsmapper)ASPNET (se bemærkning 2.) Læs, udfør
Bemærkning 1 Du skal have rettighed til denne mappe, når du bruger basisgodkendelse eller integreret godkendelse, og når der konfigureres brugerdefinerede fejl. Når f.eks. fejlen 401.1 opstår, ser den bruger, der er logget på, kun den forventede detaljerede brugerdefinerede fejl, hvis den pågældende bruger har fået tilladelse til at læse filen 4011.htm.

Bemærkning 2 Som standard bruges ASP.NET som ASP.NET-procesidentitet i IIS 5.0-isolationstilstand. Hvis ASP.NET er skiftet til IIS 5.0-isolationstilstand, skal ASP.NET have adgang til områder med indhold. ASP.NET procesisolering er beskrevet i hjælpen til IIS. Du finder flere oplysninger ved at besøge følgende Microsoft-websted:

ASP.NET-procesisolering

Registreringsdatabasetilladelser

PlaceringBrugere\grupperTilladelser
HKLM\System\CurrentControlSet\Services\ASPAdministratorerFuld kontrol
HKLM\System\CurrentControlSet\Services\ASPSystemFuld kontrol
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLæs
HKLM\System\CurrentControlSet\Services\HTTPAdministratorerFuld kontrol
HKLM\System\CurrentControlSet\Services\HTTPSystemFuld kontrol
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLæs
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorerFuld kontrol
HKLM\System\CurrentControlSet\Services\IISAdminSystemFuld kontrol
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLæs
HKLM\System\CurrentControlSet\Services\w3svcAdministratorerFuld kontrol
HKLM\System\CurrentControlSet\Services\w3svcSystemFuld kontrol
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLæs

Brugerrettigheder i Windows

PolitikBrugere
Få adgang til denne computer fra netværketAdministratorer
Få adgang til denne computer fra netværketASPNET
Få adgang til denne computer fra netværketIUSR_MachineName
Få adgang til denne computer fra netværketIWAM_MachineName
Få adgang til denne computer fra netværketBrugere
Tilpas hukommelseskvoter til en procesAdministratorer
Tilpas hukommelseskvoter til en procesIWAM_MachineName
Tilpas hukommelseskvoter til en procesLokal tjeneste
Tilpas hukommelseskvoter til en procesNetværkstjeneste
Spring krydscheck overIIS_WPG
Tillad lokalt logon (se bemærkning)Administratorer
Tillad lokalt logon (se bemærkning)IUSR_MachineName
Afvis lokalt logon,ASPNET
Repræsenter en klient efter godkendelseAdministratorer
Repræsenter en klient efter godkendelseASPNET
Repræsenter en klient efter godkendelseIIS_WPG
Repræsenter en klient efter godkendelseTjeneste
Log på som et batchjobASPNET
Log på som et batchjobIIS_WPG
Log på som et batchjobIUSR_MachineName
Log på som et batchjobIWAM_MachineName
Log på som et batchjobLokal tjeneste
Logon som en tjenesteASPNET
Logon som en tjenesteNetværkstjeneste
Erstat et procesniveautokenIWAM_MachineName
Erstat et procesniveautokenLokal tjeneste
Erstat et procesniveautokenNetværkstjeneste
Bemærk! I en ny standardinstallation af Microsoft Windows Server 2003 med IIS 6.0, har gruppen Brugere og gruppen Alle tilladelsen Spring krydscheck over. Arbejdsprocesidentiteten arver tilladelsen Spring krydscheck over gennem en af disse grupper. Hvis begge grupper fjernes fra tilladelsen Spring krydscheck over, og arbejdsprocesidentiteten ikke arver tilladelsen Spring krydscheck over via en anden tildeling, starter arbejdsprocessen ikke. Hvis gruppen Brugere og Alle skal fjernes fra tilladelsen Spring krydscheck over, skal IIS_WPG-gruppen tilføjes for at tillade, at IIS fungerer som forventet.

Bemærk! I IIS 6.0 er metabaseegenskaben for basisgodkendelse LogonMethod NETWORK_CLEARTEXT, når basisgodkendelse er konfigureret som en af godkendelsesmulighederne. Logontypen NETWORK_CLEARTEXT kræver ikke brugerrettigheden Tillad lokalt logon. Dette gælder også for anonym godkendelse. Du finder yderligere oplysninger under emnet "Standard logontype i forbindelse med basisgodkendelse" i hjælpen til IIS. Du kan også besøge følgende Microsoft-websted:

Basisgodkendelse

Referencer

Du finder yderligere oplysninger om at implementere og administrere IIS-sikkerhed ved at besøge følgende Microsoft-websteder:

Windows Server 2003 Security Guide TechNetForbedring af sikkerhed for webprogram: trusler og forholdsregler
Egenskaber

Artikel-id: 812614 – Seneste udgave 22. maj 2012 – Udgave 1

Feedback