Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Default izin dan hak pengguna untuk IIS 6.0

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini: 812614
PENGENALAN
Artikel ini menjelaskan default izin dan hak pengguna pada server baru diinstal aplikasi yang telah Internet Information Services (IIS) 6.0 diinstal.
Informasi lebih lanjut
Daftar Tabel berikut kumpulan dokumen izin sistem berkas NTFS, registry izin, dan hak pengguna Microsoft Windows. Informasi ini berlaku jika Microsoft ASP.NET dimasukkan sebagai bagian dari instalasi suite. Artikel ini berfokus pada Waring Wera Wanua penerbitan Layanan dan tidak menganggap komponen lain, seperti layanan Protokol Transfer Berkas (FTP), protokol Transfer Surat sederhana (SMTP) layanan dan Microsoft FrontPage Server ekstensi (FPSE).

Catatan Untuk tujuan dari kumpulan dokumen ini, account IUSR_MachineName yang digunakan secara bergantian dengan dikonfigurasi account anonim.

NTFS izin

DirektoriUsers\GroupsIzin
%windir%\help\iishelp\commonAdministratorPenuh kontrol
%windir%\help\iishelp\commonSistemKontrol penuh
%windir%\help\iishelp\commonIIS_WPGMembaca, mengeksekusi
%windir%\help\iishelp\commonPengguna (Lihat catatan 1).Membaca, mengeksekusi
Sementara %windir%\IIS dikompresi FileAdministratorKontrol penuh
Sementara %windir%\IIS dikompresi FileSistemKontrol penuh
Sementara %windir%\IIS dikompresi FileIIS_WPGKontrol penuh
Sementara %windir%\IIS dikompresi FilePemilik penciptaKontrol penuh
%windir%\system32\inetsrvAdministratorPenuh kontrol
%windir%\system32\inetsrvSistemKontrol penuh
%windir%\system32\inetsrvPenggunaMembaca, mengeksekusi
%windir%\system32\inetsrv\*.vbsAdministratorPenuh kontrol
%windir%\system32\inetsrv\ASP disusun templateAdministratorKontrol penuh
%windir%\system32\inetsrv\ASP disusun templateIIS_WPGKontrol penuh
%windir%\system32\inetsrv\HistoryAdministratorPenuh kontrol
%windir%\system32\inetsrv\HistorySistemKontrol penuh
%windir%\system32\LogfilesAdministratorPenuh kontrol
%windir%\system32\inetsrv\metabackAdministratorPenuh kontrol
%windir%\system32\inetsrv\metabackSistemKontrol penuh
Inetpub\AdminscriptsAdministratorPenuh kontrol
Inetpub\wwwroot (atau konten Direktori)AdministratorKontrol penuh
Inetpub\wwwroot (atau konten Direktori)SistemKontrol penuh
Inetpub\wwwroot (atau konten Direktori)IIS_WPGMembaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)IUSR_MachineNameMembaca, mengeksekusi
Inetpub\wwwroot (atau konten Direktori)ASPNET (Lihat catatan 2.) Membaca, mengeksekusi
Catatan 1 Anda harus memiliki izin untuk direktori ini ketika Anda menggunakan Otentikasi dasar atau otentikasi Terpadu dan Kapan kesalahan kustom dikonfigurasi. Sebagai contoh, ketika terjadi kesalahan 401.1, log masuk pengguna melihat kesalahan kustom rinci diharapkan hanya jika izin untuk membaca berkas 4011.htm telah diberikan kepada pengguna tersebut.

Catatan 2 secara asali, ASP.NET digunakan sebagai ASP.NET proses identitas dalam IIS 5.0 isolasi mode. Jika ASP.NET beralih ke IIS 5.0 isolasi mode, ASP.NET harus memiliki akses ke bidang konten. ASP.NET proses isolasi rinci dalam IIS membantu. Untuk informasi tambahan, kunjungi Web site Microsoft berikut:

ASP.NET proses isolasi

Izin registri

LokasiUsers\GroupsIzin
HKLM\System\CurrentControlSet\Services\ASPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\ASPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\HTTPAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\HTTPSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\IISAdminSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGBaca
HKLM\System\CurrentControlSet\Services\w3svcAdministratorPenuh kontrol
HKLM\System\CurrentControlSet\Services\w3svcSistemKontrol penuh
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGBaca

hak pengguna Windows

KebijakanPengguna
Mengakses komputer ini dari JaringanAdministrator
Mengakses komputer ini dari JaringanASPNET
Mengakses komputer ini dari JaringanIUSR_MachineName
Mengakses komputer ini dari JaringanIWAM_MachineName
Mengakses komputer ini dari JaringanPengguna
Menyesuaikan kehabisan memori kuota untuk prosesAdministrator
Menyesuaikan kehabisan memori kuota untuk prosesIWAM_MachineName
Menyesuaikan kehabisan memori kuota untuk prosesLayanan lokal
Menyesuaikan kehabisan memori kuota untuk prosesLayanan Jaringan
Bypass melintasi memeriksaIIS_WPG
Memungkinkan log pada lokal (Lihat catatan)Administrator
Memungkinkan log pada lokal (Lihat catatan)IUSR_MachineName
Menyangkal log masuk secara lokalASPNET
Meniru klien setelah otentikasiAdministrator
Meniru klien setelah otentikasiASPNET
Meniru klien setelah otentikasiIIS_WPG
Meniru klien setelah otentikasiLayanan
Login sebagai pekerjaan batchASPNET
Login sebagai pekerjaan batchIIS_WPG
Login sebagai pekerjaan batchIUSR_MachineName
Login sebagai pekerjaan batchIWAM_MachineName
Login sebagai pekerjaan batchLayanan lokal
log masuk sebagai layananASPNET
log masuk sebagai layananLayanan Jaringan
Menggantikan tanda tingkat prosesIWAM_MachineName
Menggantikan tanda tingkat prosesLayanan lokal
Menggantikan tanda tingkat prosesLayanan Jaringan
Catatan Dalam instalasi standar baru Microsoft Windows Server 2003 dengan IIS 6.0, kelompok pengguna dan setiap orang kelompok memiliki Bypass melintasi memeriksa izin. Pekerja proses identitas mewarisi Bypass melintasi memeriksa izin melalui salah satu kelompok-kelompok ini. Jika kedua kelompok akan dihapus dari Bypass melintasi memeriksa perizinan, dan proses pekerja identitas tidak mewarisi Bypass melintasi memeriksa izin melalui apapun tugas lain, proses pekerja tidak mulai. Jika kelompok pengguna dan semua orang kelompok harus dihapus dari Bypass melintasi memeriksa izin, menambahkan grup IIS_WPG untuk mengizinkan IIS berfungsi seperti yang diharapkan.

Catatan Dalam IIS 6.0, ketika Otentikasi dasar dikonfigurasi sebagai salah satu pilihan otentikasi, metabase LogonMethod properti untuk Otentikasi dasar adalah NETWORK_CLEARTEXT. Tipe log masuk NETWORK_CLEARTEXT tidak memerlukan login Izinkan lokal pengguna yang tepat. Hal ini juga berlaku untuk Anonim otentikasi. Untuk informasi tambahan, lihat "otentikasi dasar Default tipe Logon"topik dalam IIS membantu. Anda juga dapat mengunjungi situs web Microsoft berikut:

Otentikasi dasar
Referensi
Untuk selengkapnya tentang cara menerapkan dan mengelola IIS keamanan, kunjungi Web site Microsoft berikut:

Panduan keamanan Windows Server 2003 TechNetMeningkatkan keamanan aplikasi Web: ancaman dan penanggulangan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 812614 - Tinjauan Terakhir: 04/05/2013 05:03:00 - Revisi: 6.0

Microsoft Internet Information Services 6.0

  • kbhowto kbinfo kbmt KB812614 KbMtid
Tanggapan
type="text/javascript"> Asimov.clickstreamTracker.init();