Standardberechtigungen und Benutzerrechte für IIS 7.0 und höher

  • Artikel

In diesem Artikel werden die Standardberechtigungen und Benutzerrechte beschrieben, die für bestimmte Ordner und Dateien festgelegt sind. Diese Ordner und Dateien werden mit Microsoft-Internetinformationsdienste (IIS) 7.0 und höher installiert.

Ursprüngliche Produktversion: Internetinformationsdienste 8.0
Ursprüngliche KB-Nummer: 981949

Berechtigungsänderungen in IIS 6.0, IIS 7.0 und höheren Versionen

In IIS 6.0 wird bei der Installation von IIS ein lokales Konto (IUSR_MachineName) erstellt. Das IUSR_MachineName-Konto ist die Standardidentität, die von IIS verwendet wird, wenn die anonyme Authentifizierung aktiviert ist. Die anonyme Authentifizierung wird sowohl vom File Transfer-Protokoll (FTP)-Dienst als auch vom HyperText Transfer-Protokoll (HTTP)-Dienst verwendet. IIS 6.0 enthält auch eine Gruppe mit dem Namen IIS_WPG. Die Gruppe IIS_WPG wird als Container für alle Anwendungspoolidentitäten verwendet.

In IIS 7.0 und höher ersetzt ein integriertes Konto (IUSR) das Konto IUSR_MachineName. Darüber hinaus ersetzt eine Gruppe mit dem Namen IIS_IUSRS die Gruppe IIS_WPG. Da es sich bei dem IUSR-Konto um ein integriertes Konto handelt, ist für das IUSR-Konto kein Kennwort mehr erforderlich. Das IUSR-Konto ähnelt einem Netzwerk- oder lokalen Dienstkonto. Das Konto IUSR_MachineName wird nur erstellt und verwendet, wenn der FTP 6-Server, der auf der Windows Server 2008 DVD enthalten ist, installiert ist. Wenn der FTP 6-Server nicht installiert ist, wird das Konto nicht erstellt.

Ab IIS 7.5 wird ein neues Sicherheitsfeature hinzugefügt, das Anwendungspoolidentitäten genannt wird. Mit diesem Feature können Sie Anwendungspools unter einem eindeutigen Konto ausführen, ohne Domänen- oder lokale Konten erstellen und verwalten zu müssen. Der Name des Anwendungspoolkontos entspricht dem Namen des Anwendungspools.

Weitere Informationen zu IIS 7.0-Konten und -Gruppen finden Sie unter Grundlegendes zu integrierten Benutzer- und Gruppenkonten in IIS 7.

Weitere Informationen zu Anwendungspoolidentitäten finden Sie unter Anwendungspoolidentitäten.

Standardberechtigungen für das NTFS-Dateisystem

In den Tabellen in diesem Abschnitt werden die Standardberechtigungen für das New Technology File System (NTFS) aufgeführt, die bestimmten Ordnern und Dateien zugewiesen sind. Diese Ordner und Dateien werden zusammen mit IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 und IIS 10.0 installiert.

\inetpub

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
TrustedInstaller Vollzugriff

\inetpub\AdminScripts

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Vollzugriff

\inetpub\AdminScripts\0409

Benutzer/Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub\AdminScripts.
SYSTEM Vollzugriff Geerbt von \inetpub\AdminScripts.
Administratoren Vollzugriff Geerbt von \inetpub\AdminScripts.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub\AdminScripts.
TrustedInstaller Vollzugriff Geerbt von \inetpub\AdminScripts.

\inetpub\custerr

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollständige Kontrolle
Sondergenehmigungen		 Vollzugriffssteuerung wird von \inetpubgeerbt.               
Spezielle Berechtigungen entsprechen der Vollzugriffsberechtigung.               
Gilt nur für diesen Ordner.
Administratoren Vollständige Kontrolle
Sondergenehmigungen		 Vollzugriffssteuerung wird von \inetpubgeerbt.               
Entspricht dem Vollzugriff.               
Gilt nur für diesen Ordner.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
 Spezielle Berechtigungen		 Berechtigungen werden mit Ausnahme spezieller Berechtigungen von \inetpub geerbt.               
              
Spezielle Berechtigungen gelten nur für diesen Ordner und umfassen Folgendes:
  • Ordner durchsuchen / Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Leseberechtigungen
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\custerr\de-de

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\ftproot

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\verlauf und Unterordner

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
SYSTEM Vollzugriff
Administratoren Vollzugriff

\inetpub\logs

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
WMSvc Ordnerinhalt auflisten
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\logs\FailedReqLogFiles

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
IIS_IUSRS Spezielle Berechtigungen Zu den besonderen Berechtigungen gehören folgende:
  • Ordner auflisten / Daten lesen
  • Erstellen von Dateien / Schreiben von Daten
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen von Unterordnern und Dateien
  • Delete
SYSTEM Vollzugriff
Administratoren Vollzugriff

\inetpub\logs\wmsvc

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
WMSvc Ändern
Lesen und Ausführen
Ordnerinhalt auflisten
Lesen
Schreiben		 Die Berechtigung „Ordnerinhalt auflisten“ wird von \inetpub\logs geerbt.
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\temp

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\temp\appPools

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
IIS_IUSRS Lesen und Ausführen Geerbt von \inetpub.

\inetpub\temp\ASP Compiled Templates

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
Standardmäßig sind diesem Ordner keine Berechtigungen zugewiesen.

\inetpub\temp\IIS Temporary Compressed Files

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
SYSTEM Vollzugriff
Administratoren Vollzugriff
IIS_IUSRS Vollzugriff

\inetpub\wwwroot

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von \inetpub.
SYSTEM Vollzugriff Geerbt von \inetpub.
Administratoren Vollzugriff Geerbt von \inetpub.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von \inetpub.
IIS_IUSRS Lesen und Ausführen
TrustedInstaller Vollzugriff Geerbt von \inetpub.

\inetpub\wwwroot\aspnet_client

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
Jeder Lesen
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen

%windir%\system32\inetsrv

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen
              
Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen
              
Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
TrustedInstaller Spezielle Berechtigungen Die Berechtigungen entsprechen Vollzugriff und gelten für diesen Ordner und seine Unterordner.

%windir%\System32\inetsrv\0409

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von %windir%\System32\inetsrv.
SYSTEM Vollzugriff Geerbt von %windir%\System32\inetsrv.
Administratoren Vollzugriff Geerbt von %windir%\System32\inetsrv
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen 		Geerbt von %windir%\System32\inetsrv
TrustedInstaller Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.               
Geerbt von %windir%\System32\inetsrv

%windir%\System32\inetsrv\config

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Vollzugriff
WMSvc Lesen

%windir%\System32\inetsrv\config\Export

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
TrustedInstaller Vollzugriff

%windir%\System32\inetsrv\config\schema

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen

Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen

Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
TrustedInstaller Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt für diesen Ordner und Unterordner.

%windir%\System32\inetsrv\en-us

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Zu den besonderen Berechtigungen, die nur für das SYSTEM-Konto für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen / Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen

Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Zu den besonderen Berechtigungen für die Gruppe „Administratoren“, die nur für diesen Ordner zulässig sind, gehören die folgenden:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Schreiben von Attributen
  • Schreiben erweiterter Attribute
  • Löschen
  • Leseberechtigungen

Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Ordnerinhalte auflisten
Sonderrechte		 Entspricht der Vollzugriffssteuerung.               
Gilt für diesen Ordner und Unterordner.

%Windir%\System32\inetsrv\Verlauf

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
Administratoren Vollzugriff
SYSTEM Vollzugriff

%Windir%\System32\inetsrv\MetaBack

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
Administratoren Vollzugriff
SYSTEM Vollzugriff

Standardregistrierungsberechtigungen

Die Tabellen in diesem Abschnitt enthalten die Standardregistrierungsberechtigungen, die zugewiesen werden, wenn IIS 7.0, IIS 7.5, IIS 8.0 oder IIS 8.5 installiert wird. Wenn Leseberechtigungen für Benutzer aufgelistet werden, sind die folgenden Berechtigungen enthalten:

  • Abfragewert
  • Aufzählen von Unterschlüsseln
  • Benachrichtigen
  • Steuerelement lesen

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet.state

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

Hinweis

Der WAS-Schlüssel ist für den Windows-Prozessaktivierungsdienst. Dies ist eine erforderliche Abhängigkeit und wird zusammen mit IIS installiert.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

Benutzer / Gruppen Zulässige Berechtigungen Kommentare
ERSTELLER-BESITZER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.               
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen

Standardmäßige Zuweisung von Windows-Benutzerrechten

Die Tabelle in diesem Abschnitt führt die lokalen Standardsicherheitsrichtlinien sowie die Benutzer, Gruppen oder Benutzer und Gruppen auf, die der Richtlinie zugewiesen sind, wenn IIS 7.0, IIS 7.5, IIS 8.0 oder IIS 8.5 installiert ist.

Windows-Benutzerrechte, die durch lokale Sicherheitsrichtlinien zugewiesen werden

Zulässige Berechtigungen Benutzer / Gruppen
Auf diesen Computer über das Netzwerk zugreifen Alle
Administratoren
Benutzer
Sicherungsoperatoren
Anpassen von Speicherkontingenten für einen Prozess LOKALDIENST
NETZWERKDIENST
Administratoren
ApplicationPoolIdentity
Lokale Anmeldung zulassen Administratoren
Benutzer
Backup-Operatoren
Umgehen der Traversierungsüberprüfung Jeder
LOKALER DIENST
NETZWERKDIENST
Administratoren
Benutzer
Sicherungsoperatoren
Generieren von Sicherheitsüberwachungen ApplicationPoolIdentity
Annehmen der Clientidentität nach Authentifizierung LOKALDIENST
NETZWERKDIENST
Administratoren
IIS_IUSRS
DIENST
Als Batchauftrag anmelden Administratoren
Sicherungsoperatoren
Benutzer des Leistungsprotokolls
IIS_IUSRS
Anmelden als Dienst ApplicationPoolIdentity
Ersetzen eines Tokens auf Prozessebene LOKALER SERVICE
NETZWERK-SERVICE
ApplicationPoolIdentity