Al momento sei offline in attesa che la connessione Internet venga ristabilita

Autorizzazioni e diritti utente predefiniti per IIS 6.0

INTRODUZIONE
In questo articolo vengono descritti le autorizzazioni e i diritti utente predefiniti su un nuovo server applicazioni installato in cui è installato Internet Information Services (IIS) 6.0.
Informazioni
Nelle tabelle seguenti vengono elencati le autorizzazioni del file system NTFS, le autorizzazioni del Registro di sistema e i diritti utente di Microsoft Windows. Queste informazioni sono valide se Microsoft ASP.NET è incluso come componente della suite di installazione. In questo articolo si fa riferimento al servizio Pubblicazione sul Web e non vengono presi in considerazione altri componenti, quali il servizio FTP (File Transfer Protocol), il servizio SMTP (Simple Mail Transfer Protocol) e le estensioni del server di FrontPage.

Nota Nel presente documento, l'account IUSR_MachineName viene utilizzato alternativamente con un account anonimo configurato.

Autorizzazioni NTFS

DirectoryUtenti\GruppiAutorizzazioni
%windir%\help\iishelp\commonAdministratorsControllo completo
%windir%\help\iishelp\commonSystemControllo completo
%windir%\help\iishelp\commonIIS_WPGLettura, esecuzione
%windir%\help\iishelp\commonUsers (vedere la nota 1)Lettura, esecuzione
%windir%\IIS Temporary Compressed FilesAdministratorsControllo completo
%windir%\IIS Temporary Compressed FilesSystemControllo completo
%windir%\IIS Temporary Compressed FilesIIS_WPGControllo completo
%windir%\IIS Temporary Compressed FilesCreator ownerControllo completo
%windir%\system32\inetsrvAdministratorsControllo completo
%windir%\system32\inetsrvSystemControllo completo
%windir%\system32\inetsrvUsersLettura, esecuzione
%windir%\system32\inetsrv\*.vbsAdministratorsControllo completo
%windir%\system32\inetsrv\ASP compiled templatesAdministratorsControllo completo
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGControllo completo
%windir%\system32\inetsrv\HistoryAdministratorsControllo completo
%windir%\system32\inetsrv\HistorySystemControllo completo
%windir%\system32\LogfilesAdministratorsControllo completo
%windir%\system32\inetsrv\metabackAdministratorsControllo completo
%windir%\system32\inetsrv\metabackSystemControllo completo
Inetpub\AdminscriptsAdministratorsControllo completo
Inetpub\wwwroot (o directory di contenuto)AdministratorsControllo completo
Inetpub\wwwroot (o directory di contenuto)SystemControllo completo
Inetpub\wwwroot (o directory di contenuto)IIS_WPGLettura, esecuzione
Inetpub\wwwroot (o directory di contenuto)IUSR_MachineNameLettura, esecuzione
Inetpub\wwwroot (o directory di contenuto)ASPNET (vedere la nota 2) Lettura, esecuzione
Nota 1 È necessario disporre delle autorizzazioni per questa directory quando si utilizza l'autenticazione di base o l'autenticazione integrata e quando vengono configurati errori personalizzati. Quando si verifica l'errore 401.1, ad esempio, l'utente connesso vede i dettagli dell'errore personalizzato previsto solo se gli sono state concesse le autorizzazioni per leggere il file 4011.htm.

Nota 2 Per impostazione predefinita, ASP.NET viene utilizzato come identità del processo ASP.NET in modalità isolamento IIS 5.0. Se ASP.NET viene impostato sulla modalità isolamento IIS 5.0, deve avere accesso alle aree di contenuto. L'isolamento del processo ASP.NET è illustrato in dettaglio nella Guida di IIS. Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Isolamento del processo ASP.NET

Autorizzazioni del Registro di sistema

PercorsoUtenti\GruppiAutorizzazioni
HKLM\System\CurrentControlSet\Services\ASPAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\ASPSystemControllo completo
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\HTTPAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\HTTPSystemControllo completo
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\IISAdminAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\IISAdminSystemControllo completo
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLettura
HKLM\System\CurrentControlSet\Services\w3svcAdministratorsControllo completo
HKLM\System\CurrentControlSet\Services\w3svcSystemControllo completo
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLettura

Diritti utente di Windows

CriterioUtenti
Accedi al computer dalla reteAdministrators
Accedi al computer dalla reteASPNET
Accedi al computer dalla reteIUSR_MachineName
Accedi al computer dalla reteIWAM_MachineName
Accedi al computer dalla reteUsers
Regolazione limite risorse memoria per un processoAdministrators
Regolazione limite risorse memoria per un processoIWAM_MachineName
Regolazione limite risorse memoria per un processoServizio locale
Regolazione limite risorse memoria per un processoServizio di rete
Ignorare controllo incrociatoIIS_WPG
Consenti accesso locale (vedere la nota)Administrators
Consenti accesso locale (vedere la nota)IUSR_MachineName
Nega accesso localeASPNET
Rappresenta un client dopo l'autenticazioneAdministrators
Rappresenta un client dopo l'autenticazioneASPNET
Rappresenta un client dopo l'autenticazioneIIS_WPG
Rappresenta un client dopo l'autenticazioneServizio
Accesso come processo batchASPNET
Accesso come processo batchIIS_WPG
Accesso come processo batchIUSR_MachineName
Accesso come processo batchIWAM_MachineName
Accesso come processo batchServizio locale
Accedi come servizioASPNET
Accedi come servizioServizio di rete
Sostituzione di token a livello di processoIWAM_MachineName
Sostituzione di token a livello di processoServizio locale
Sostituzione di token a livello di processoServizio di rete
Nota In una nuova installazione predefinita di Microsoft Windows Server 2003 con IIS 6.0, il gruppo Users e il gruppo Everyone dispongono delle autorizzazioni Ignorare controllo incrociato. L'identità del processo di lavoro eredita le autorizzazioni Ignorare controllo incrociato tramite uno di questi gruppi. Se entrambi i gruppi vengono rimossi dalle autorizzazioni Ignorare controllo incrociato e l'identità del processo di lavoro non eredita le autorizzazioni Ignorare controllo incrociato tramite qualsiasi altra assegnazione, il processo di lavoro non viene avviato. Se è necessario rimuovere il gruppo Users e il gruppo Everyone dalle autorizzazioni Ignorare controllo incrociato, aggiungere il gruppo IIS_WPG per consentire il corretto funzionamento di IIS.

Nota In IIS 6.0, quando l'autenticazione di base è configurata come una delle opzioni di autenticazione, la proprietà della metabase LogonMethod per l'autenticazione di base è NETWORK_CLEARTEXT. Il tipo di accesso NETWORK_CLEARTEXT non richiede il diritto utente Consenti accesso locale. Questo principio è valido anche per l'autenticazione anonima. Per ulteriori informazioni, vedere l'argomento relativo al tipo di accesso predefinito dell'autenticazione di base nella Guida di IIS. È inoltre possibile visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Autenticazione di base
Riferimenti
Per ulteriori informazioni sull'implementazione e sulla gestione della protezione in IIS, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):

Guida per la protezione di Windows Server 2003 TechNetImproving Web application security: threats and countermeasures
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.
Proprietà

ID articolo: 812614 - Ultima revisione: 01/08/2014 18:10:00 - Revisione: 1.0

  • Microsoft Internet Information Services 6.0
  • kbhowto kbinfo KB812614
Feedback