Erforderliche NTFS-Berechtigungen und Benutzerrechte für IIS 4.0

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
187506 Required NTFS permissions and user rights for IIS 4.0
Es wird allen Benutzern dringend empfohlen, auf Microsoft Internet Information Services (IIS) Version 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. Mit IIS 6.0 wird die Sicherheit von Web-Infrastrukturen deutlich verbessert. Weitere Informationen zu Sicherheitsfragen in Verbindung mit IIS finden Sie auf folgender Microsoft-Website:

Einführung

Dieser Artikel listet die grundlegenden Microsoft Windows NTFS-Zugangsberechtigungen (NT File System) auf, die für eine IIS-Website (Internet Information Server) oder eine FTP-Site (File Transfer Protocol) notwendig sind. Die Informationen in diesem Artikel beziehen sich ausschließlich auf IIS 4.0.

Weitere Informationen zu IIS 5.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:

271071 SO WIRD'S GEMACHT: Festlegen minimaler für die Funktion von IIS 5.0 erforderlicher NTFS-Berechtigungen

Weitere Informationen zu IIS 6.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:

812614 Standardberechtigungen und Benutzerrechte für IIS 6.0

Hinweis: Wenn Sie IIS installieren, werden die NTFS-Zugriffsberechtigungen für die standardmäßige Website und die Standard-FTP-Site für das anonyme Benutzerkonto (IUSR_Computername) und gegebenenfalls für das Benutzerkonto des Anwendungsbesitzers (IWAM_Computername) festgelegt.

Wenn Sie versuchen, auf eine Webseite zuzugreifen, für die Sie nicht über die nötigen Zugriffsberechtigungen verfügen, wird möglicherweise die folgende Fehlermeldung angezeigt (sinngemäß):
HTTP-Fehler 401.401.3: Fehlende Berechtigung in Zugriffssteuerungsliste (ACL).

Weitere Informationen

Das lokale Systemkonto und die lokale Gruppe "Administratoren" benötigen für alle Laufwerke des Computers die Berechtigung des Typs "Vollzugriff", um IIS korrekt nutzen und verwalten zu können. Diese Berechtigungen können über eine Eingabeaufforderung hinzugefügt werden. Geben Sie die folgenden Befehle auf jedem NTFS-Laufwerk ein, das IIS für Systemdateien und Inhalt verwendet:
 cd \  cacls * /T /E /C /P System:F Administrators:F 
Hinweis: Das Ändern von Berechtigungen kann für jedes Laufwerk einige Minuten dauern (in Abhängigkeit von der auf dem Laufwerk gespeicherten Datenmenge). Falls auf einem Laufwerk keinerlei Dateien gespeichert sind, wird die folgende Fehlermeldung angezeigt:

Die angegebene Datei wurde nicht gefunden.
Um für Benutzer, die auf IIS zugreifen, die mindestens erforderlichen NTFS-Berechtigungen zu konfigurieren, erteilen Sie dem anonymen Internet-Benutzerkonto folgende Verzeichnisberechtigungen. Standardmäßig handelt es sich bei diesem Konto um "IUSR_Computername". Erteilen Sie die folgenden Verzeichnisberechtigungen außerdem allen anderen Konten oder Gruppen, die auf den Webserver zugreifen können sollen.


Verzeichnis Berechtigungen
-----------------------------------------------------
Inhalt READ (RX)

Winnt READ (RX)

Winnt\System32 READ (RX)

Winnt\System32\Inetsrv READ (RX)

Programme\Gemeinsame Dateien READ (RX)
(und alle Unterverzeichnisse)
Hinweis: In IIS 3.0 ist "Active Server Pages" (ASP) ein Add-On-Produkt, das in einem eigenen Ordner gespeichert ist. Aus diesem Grund müssen für IIS 3.0-Installationen, bei denen ASP ausgeführt wird, Leseberechtigungen (RX) für den Ordner "Winnt\System32\Inetsrv\Asp" festgelegt werden.

Als "Inhalt" gelten alle Elemente (z.B. Webseiten, Bilder und Dateien), auf die der Client mithilfe des Webbrowsers zugreifen kann. Der standardmäßige Inhaltsordner für den World Wide Web-Veröffentlichungsdienst ist "\InetPub\Wwwroot". Für den FTP-Dienst ist dies der Ordner "\InetPub\Ftproot".

IIS benötigt für den Zugriff auf den Webserver sowohl die korrekten NTFS-Berechtigungen als auch die entsprechenden Benutzerberechtigungen. Der folgenden Tabelle können Sie den Authentifizierungstyp und die dafür jeweils erforderlichen Benutzerberechtigungen entnehmen:


Authentifizierungstyp Erforderliche Benutzerberechtigung
------------------------------- ----------------------------------------------
Anonym Lokal anmelden
(Kennwortsynchronisierung deaktiviert)
Anonym Vom Netzwerk aus auf diesen Computer zugreifen
(Kennwortsynchronisierung aktiviert)
Standard (unverschlüsselt) Lokal anmelden
NT-Herausforderung/Rückmeldung Vom Netzwerk aus auf diesen Computer zugreifen
Digestauthentifizierung Vom Netzwerk aus auf diesen Computer zugreifen
(nur IIS 5.0)
Integriert (nur IIS 5.0) Vom Netzwerk aus auf diesen Computer zugreifen
Weitere Informationen darüber, wie Sie ermitteln können, welche Authentifizierungstypen von welchem Browser und in welcher Umgebung verwendet werden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

229694 Welcher VERFAHRENSWEISE: TO: Sie installieren die II-Sicherheit "wie" Tool und Sie verwenden

Weitere Informationen finden Sie unter dem Thema "Sicherheit" im Windows NT 4.0 Option Pack. Suchen Sie nach Microsoft Internet Information Server, nach Serververwaltung und dann nach Sicherheit, um dieses Thema einzusehen.

Weitere Informationen finden Sie unter dem Thema "Sicherheit" in der Dokumentation zu Internet Information Services 5.0. Suchen Sie nach Verwaltung, nach Serververwaltung und dann nach Sicherheit, um dieses Thema einzusehen.

Weitere Informationen zur Behandlung von Berechtigungsproblemen im Zusammenhang mit IIS finden Sie in den folgenden Artikeln in der Microsoft Knowledge Base:

271071 SO WIRD'S GEMACHT: Festlegen minimaler für die Funktion von IIS 5.0 erforderlicher NTFS-Berechtigungen

185874 Welcher VERFAHRENSWEISE: TO: Sie beheben in Internet Information Server 4.0 Berechtigungen

313075 SO WIRD'S GEMACHT: Konfigurieren von Webserver-Berechtigungen für Webinhalte in IIS

120929 Verwendung des Systemkontos in Windows

148437 NTFS-Standardberechtigungen in Windows NT

155253 Fehlerhafte NTFS-Berechtigung kann zu II-Fehler führen

265161 Wenn Sie versuchen, eine ASP-Datenbank-Ergebnisseite zu finden, die in FrontPage erstellt wurde, wird eine Fehlermeldung Ihnen angezeigt

216828 Synchronization/Allow Kennwort II auf Steuerungskennwort können Probleme verursachen

Weitere Informationen zum Zugriff auf eine Microsoft Access-MDB-Datei mithilfe von ASP (Active Server Pages) finden Sie in folgendem Artikel der Microsoft Knowledge Base:

251254 PRB: "Datenträger oder Netzwerkfehler" oder "gab zurückgegeben, wenn Fehler Jet verwendet nicht an"

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 187506 – Letzte Überarbeitung: 14.10.2005 – Revision: 1

Feedback