Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

ACL dan menggunakan MetaACL untuk metabase ACL izin perubahan

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:326902
Penting Artikel ini berisi informasi tentang mengedit metabase. Sebelum Anda mengedit metabase, verifikasi bahwa Anda memiliki salinan cadangan yang Anda dapat mengembalikan apabila ada masalah. Untuk informasi tentang cara melakukannya, baca topik bantuan "konfigurasi Backup/Restore" di konsol manajemen Microsoft (MMC).
RINGKASAN
Artikel ini menjelaskan bagaimana (ACLs) daftar kontrol akses bekerja di Microsoft Internet Information Server (IIS) 4.0 atau layanan informasi Internet Microsoft (IIS) 5.0 metabase. Metabase tidak hanya dilindungi oleh sistem operasi ACLs pada file tertentu (Metabase.bin), tetapi file juga memiliki ACL perlindungan dalam direktori itu sendiri.

Catatan Metabase.bin file direktori X.500 Lightweight Directory Access Protocol (LDAP) sepenuhnya kompatibel dan diatur oleh izin dalam hubungan Parent\Child. Oleh karena itu, ACLs yang diterapkan secara rekursif atas direktori sampai akar dicapai.

Artikel ini juga menjelaskan peran ACLs di IIS metabase, bagaimana mengedit ACLs, dan ACL default IIS 4.0 dan IIS 5.0.
INFORMASI LEBIH LANJUT

Daftar kontrol akses

Pendahuluan

Dalam metabase, ACLs membatasi akses account pengguna tertentu untuk kunci tertentu dalam direktori Metabase.bin. Dua jenis izin diberikan dengan ACL:
  • ACCESS_ALLOWED_ACE
  • ACCESS_DENIED_ACE
Microsoft menganjurkan agar Anda hanya menggunakan ACCESS_ALLOWED_ACE karena Microsoft tidak secara ekstensif menguji ACCESS_DENIED_ACE.

Karena semua ACL informasi disimpan dalam metabase itu sendiri dalam MD_ADMIN_ACL properti, Anda dapat melihat informasi dengan khas metabase melihat alat seperti Adsutil dan Mdutil.

Hak-hak yang tersedia

Bila Anda mengubah metabase ACLs, hak-hak berikut tersedia:
  • MD_ACR_UNSECURE_PROPS_READ: Memberikan akses hanya-baca pengguna untuk setiap nonsecure properti.
  • MD_ACR_READ: Memberikan pengguna membaca hak properti apapun aman atau nonsecure.
  • MD_ACR_ENUM_KEYS: Memberikan pengguna hak untuk menghitung semua nama-nama setiap node anak.
  • MD_ACR_WRITE_DAC: Memberikan pengguna berhak menulis atau membuat AdminACL properti di simpul sesuai.
  • MD_ACR_WRITE: Memberikan pengguna berhak mengubah (termasuk Tambah atau set) properti kecuali dibatasi properti. Untuk informasi lebih lanjut, lihat bagian tentang properti dibatasi oleh platform.
  • MD_ACR_RESTRICTED_WRITE: Memberikan pengguna berhak mengubah properti yang saat ini ditetapkan untuk Administrator hanya. Izin ini memberikan kontrol penuh untuk bahwa kunci untuk pengguna.

Mengedit ACLs

Warning Jika Anda mengedit metabase salah, Anda dapat mengalami masalah serius yang mengharuskan Anda untuk menginstal ulang produk yang menggunakan metabase. Microsoft tidak dapat menjamin bahwa masalah yang menghasilkan jika Anda salah mengedit metabase dapat dipecahkan. Mengedit metabase risiko Anda sendiri.

Catatan Selalu buat cadangan metabase sebelum Anda mengeditnya.

Untuk mengedit ACLs, Anda menggunakan utilitas yang bernama Metaacl.vbs.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
267904Metaacl.exe mengubah izin metabase IIS Admin objek
Contoh ini memodifikasi w3svc kunci untuk menolak akses untuk para administrator.

Warning Melakukan hal ini pada sistem produksi dapat menjadi sangat berbahaya dan menyebabkan IIS gagal berfungsi seperti yang dirancang. Contoh ini hanya langkah melalui proses editing untuk keperluan demonstrasi.
  1. Salin berkas Metaacl.vbs ke direktori %systemdrive%\Inetpub\Adminscripts.
  2. Klik Mulai, klik Menjalankan, jenis CMD, lalu klik Menjalankan untuk membuka prompt perintah.
  3. Pada prompt, jalankan perintah berikut untuk mengubah ke direktori Adminscripts:
    c:\cd Inetpub\Adminscripts					
  4. Memodifikasi parameter yang terletak di IIS: / / LOCALHOST/W3SVC, jalankan perintah berikut:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW					
    Anda menerima respon berikut:
    ACE untuk mydomain\mydomainaccount ditambahkan.
Anda dapat menggunakan Metaacl.vbs untuk menambahkan hak berikut untuk setiap pengguna:
  • R - baca
  • W - tulis
  • S - dibatasi menulis
  • U - tidak aman properti dibaca
  • E - menghitung kunci
  • D - menulis DACL (permission)

ACL oleh server platform

IIS 4.0

  • ACL defaultDaftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.bin ketika IIS 4.0 diinstal:
    LM -   W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC        BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E					
  • ACLs terbatasDaftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 4.0:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 5.0

  • ACL defaultDaftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.bin ketika IIS 5.0 diinstal:
    LM -    W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E       {IISMachineName}\VS Developers        Access: RWSUE    MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E    NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E 					
  • ACLs terbatasDaftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 5.0:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 6.0

  • ACL defaultDaftar berikut ini menjelaskan ACL default yang dimasukkan ke dalam direktori Metabase.xml ketika IIS 6.0 diinstal:
    LM –      W3SVC         NT AUTHORITY\LOCAL SERVICE 	  Access: R UE 	NT AUTHORITY\NETWORK SERVICE 	  Access: R UE 	{computername}\IIS_WPG            Access: R UE         BUILTIN\Administrators            Access: RWSUED        {computername}\ASPNET           Access: R   E      W3SVC/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/1/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/AppPools        NT AUTHORITY\LOCAL SERVICE           Access:    U        NT AUTHORITY\NETWORK SERVICE           Access:    U       {computername}\IIS_WPG           Access:    U        BUILTIN\Administrators           Access: RWSUED     W3SVC/INFO        BUILTIN\Administrators           Access: RWSUED     MSFTPSVC         BUILTIN\Administrators            Access: RWSUED      SMTPSVC         BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     NNTPSVC        BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     Logging        BUILTIN\Administrators           Access: RWSUED 						
  • ACLs terbatasDaftar berikut ini menjelaskan sifat kunci metabase yang ditandai sebagai dibatasi pada instalasi default IIS 6.0:
    MD_ADMIN_ACLMD_VPROP_ADMIN_ACL_RAW_BINARYMD_APPPOOL_ORPHAN_ACTION_EXEMD_APPPOOL_ORPHAN_ACTION_PARAMSMD_APPPOOL_AUTO_SHUTDOWN_EXEMD_APPPOOL_AUTO_SHUTDOWN_PARAMSMD_APPPOOL_IDENTITY_TYPEMD_APP_APPPOOL_IDMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_VR_USERNAMEMD_VR_PASSWORDMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_LOGSQL_USER_NAMEMD_LOGSQL_PASSWORDMD_WAM_USER_NAMEMD_WAM_PWDMD_AD_CONNECTIONS_USERNAMEMD_AD_CONNECTIONS_PASSWORDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_ENABLEDMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGSMD_ASP_ENABLECLIENTDEBUGMD_ASP_ENABLESERVERDEBUGMD_ASP_ENABLEPARENTPATHSMD_ASP_ERRORSTONTLOGMD_ASP_KEEPSESSIONIDSECUREMD_ASP_LOGERRORREQUESTSMD_ASP_DISKTEMPLATECACHEDIRECTORY36948 RouteUserName36949 RoutePassword36958 SmtpDsPassword41191 Pop3DsPassword45461 FeedAccountName45462 FeedPassword49384 ImapDsPassword						

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 326902 - Tinjauan Terakhir: 10/03/2011 08:31:00 - Revisi: 2.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0

  • kbhowtomaster kbinfo kbmt KB326902 KbMtid
Tanggapan
ckstreamTracker.init();