Autorizzazioni predefinite e diritti utente per IIS 7.0 e versioni successive
Articolo
Questo articolo descrive le autorizzazioni predefinite e i diritti utente impostati in determinate cartelle e file. Queste cartelle e file vengono installati con Microsoft Internet Information Services (IIS) 7.0 e versioni successive.
Versione originale del prodotto: Internet Information Services 8.0 Numero della Knowledge Base originale: 981949
Modifiche alle autorizzazioni in IIS 6.0, IIS 7.0 e versioni successive
Quando IIS è installato, in IIS 6.0 viene creato un account locale (IUSR_MachineName) L'account IUSR_MachineName è l'identità predefinita utilizzata da IIS quando è abilitata l'autenticazione anonima. L'autenticazione anonima viene utilizzata sia dal servizio FTP (File Transfer Protocol) che dal servizio HTTP (HyperText Transfer Protocol). IIS 6.0 contiene anche un gruppo denominato IIS_WPG. Il gruppo IIS_WPG viene utilizzato come contenitore per tutte le identità del Pool di applicazioni.
In IIS 7.0 e versioni successive, un account predefinito (IUSR) sostituisce l'account IUSR_MachineName. Inoltre, un gruppo denominato IIS_IUSRS sostituisce il gruppo IIS_WPG. Poiché l'account IUSR è un account predefinito, non richiede più una password. L'account IUSR è simile a un account di rete o di servizio locale. L'account IUSR_MachineName viene creato e utilizzato solo quando viene installato il server FTP 6 incluso nel DVD di Windows Server 2008. Se il server FTP 6 non è installato, l'account non viene creato.
A partire da IIS 7.5, viene aggiunta una nuova funzionalità di sicurezza denominata Identità del Pool di applicazioni. Questa funzionalità consente di eseguire un Pool di applicazioni con un account univoco senza dover creare e gestire account di dominio o locali. Il nome dell'account del Pool di applicazioni corrisponde al nome del Pool di applicazioni.
Autorizzazioni predefinite per il file system NTFS
Nelle tabelle di questa sezione sono elencate le autorizzazioni NTFS (New Technology File System) predefinite assegnate a determinate cartelle e file. Queste cartelle e file vengono installati insieme a IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 e IIS 10.0.
\inetpub
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Controllo completo
\inetpub\AdminScripts
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Controllo completo
\inetpub\AdminScripts\0409
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub\AdminScripts.
SYSTEM
Controllo completo
Ereditato da \inetpub\AdminScripts.
Amministratori
Controllo completo
Ereditato da \inetpub\AdminScripts.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub\AdminScripts.
TrustedInstaller
Controllo completo
Ereditato da \inetpub\AdminScripts.
\inetpub\custerr
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo Autorizzazioni speciali
Il controllo completo viene ereditato da \inetpub.
Le autorizzazioni speciali sono equivalenti al controllo completo.
Si applica solo a questa cartella.
Amministratori
Controllo completo Autorizzazioni speciali
Il controllo completo viene ereditato da \inetpub.
Equivalente a controllo completo.
Si applica solo a questa cartella.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere Autorizzazioni speciali
Le autorizzazioni vengono ereditate da \inetpub, ad eccezione delle autorizzazioni speciali.
Le autorizzazioni speciali si applicano solo a questa cartella e comprendono le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Autorizzazioni di lettura
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\custerr\en-us
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\ftproot
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\cronologia e sottocartelle
Utenti/gruppi
Autorizzazioni consentite
Commenti
SYSTEM
Controllo completo
Amministratori
Controllo completo
\inetpub\logs
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
WMSvc
Visualizzazione contenuto cartella
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\logs\FailedReqLogFiles
Utenti/gruppi
Autorizzazioni consentite
Commenti
IIS_IUSRS
Autorizzazioni speciali
Le autorizzazioni speciali includono quanto segue:
Elencare la cartella/leggere i dati
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Eliminare sottocartelle e file
Elimina
SYSTEM
Controllo completo
Amministratori
Controllo completo
\inetpub\logs\wmsvc
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
WMSvc
Modificare Lettura ed esecuzione Visualizzazione contenuto cartella Leggere Scrivere
L'autorizzazione per l'elenco dei contenuti della cartella elenco viene ereditata da \inetpub\logs.
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\temp
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\temp\appPools
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Controllo completo
Amministratori
Controllo completo
IIS_IUSRS
Lettura ed esecuzione
Ereditato da \inetpub.
\inetpub\temp\Modelli ASP compilati
Utenti/gruppi
Autorizzazioni consentite
Commenti
Per impostazione predefinita, non vengono assegnate autorizzazioni a questa cartella.
\inetpub\temp\File temporanei compressi IIS
Utenti/gruppi
Autorizzazioni consentite
Commenti
SYSTEM
Controllo completo
Amministratori
Controllo completo
IIS_IUSRS
Controllo completo
\inetpub\wwwroot
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da \inetpub.
SYSTEM
Controllo completo
Ereditato da \inetpub.
Amministratori
Controllo completo
Ereditato da \inetpub.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da \inetpub.
IIS_IUSRS
Lettura ed esecuzione
TrustedInstaller
Controllo completo
Ereditato da \inetpub.
\inetpub\wwwroot\aspnet_client
Utenti/gruppi
Autorizzazioni consentite
Commenti
Tutti
Lettura
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
%windir%\system32\inetsrv
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Autorizzazioni speciali
Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita a SYSTEM solo per le sottocartelle e i file è equivalente al controllo completo.
Amministratori
Autorizzazioni speciali
Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita al gruppo Administrators solo per le sottocartelle e i file è equivalente al controllo completo.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Autorizzazioni speciali
Le autorizzazioni sono equivalenti al controllo completo e si applicano a questa cartella e alle sottocartelle.
%windir%\System32\inetsrv\0409
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da %windir%\System32\inetsrv.
SYSTEM
Controllo completo
Ereditato da %windir%\System32\inetsrv.
Amministratori
Controllo completo
Ereditato da %windir%\System32\inetsrv
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
Ereditato da %windir%\System32\inetsrv
TrustedInstaller
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
Ereditato da %windir%\System32\inetsrv
%windir%\System32\inetsrv\config
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Controllo completo
WMSvc
Lettura
%windir%\System32\inetsrv\config\Export
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Controllo completo
Amministratori
Controllo completo
TrustedInstaller
Controllo completo
%windir%\System32\inetsrv\config\schema
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Autorizzazioni speciali
Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita per SYSTEM solo per le sottocartelle e i file equivale al controllo completo.
Amministratori
Autorizzazioni speciali
Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita per il gruppo Administrators solo per le sottocartelle e i file equivale al controllo completo.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica a questa cartella e alle sottocartelle.
%windir%\System32\inetsrv\en-us
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file.
SYSTEM
Autorizzazioni speciali
Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita per SYSTEM solo per le sottocartelle e i file equivale al controllo completo.
Amministratori
Autorizzazioni speciali
Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo le seguenti:
Visitare la cartella/eseguire il file
Elencare la cartella/leggere i dati
Leggere gli attributi
Leggere gli attributi estesi
Creare file/scrivere dati
Creare cartelle/accodare dati
Scrivere attributi
Scrivere attributi estesi
Elimina
Autorizzazioni di lettura
L'autorizzazione speciale consentita per il gruppo Administrators solo per le sottocartelle e i file equivale al controllo completo.
Utenti
Lettura ed esecuzione Visualizzazione contenuto cartella Leggere
TrustedInstaller
Elenca il contenuto della cartella Autorizzazioni speciali
Equivalente al controllo completo.
Si applica a questa cartella e alle sottocartelle.
%windir%\System32\inetsrv\Cronologia
Utenti/gruppi
Autorizzazioni consentite
Commenti
Amministratori
Controllo completo
SYSTEM
Controllo completo
%windir%\System32\inetsrv\MetaBack
Utenti/gruppi
Autorizzazioni consentite
Commenti
Amministratori
Controllo completo
SYSTEM
Controllo completo
Autorizzazioni predefinite dal Registro di sistema
Nelle tabelle di questa sezione sono elencate le autorizzazioni predefinite dal Registro di sistema assegnate quando è installato IIS 7.0, IIS 7.5, IIS 8.0 o IIS 8.5. Quando le autorizzazioni di lettura sono elencate per gli utenti, sono incluse le autorizzazioni seguenti:
Valore query
Enumerazione delle sottochiavi
Notifica
Controllo di lettura
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottochiavi.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottochiavi.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
Utenti/gruppi
Autorizzazioni consentite
Commenti
CREATOR OWNER
Autorizzazioni speciali
Equivalente al controllo completo.
Si applica solo alle sottochiavi.
Equivalente al controllo completo.
Si applica solo alle sottochiavi.
SYSTEM
Controllo completo
Amministratori
Controllo completo
Utenti
Lettura
Assegnazioni di diritti utente predefinite di Windows
La tabella in questa sezione elenca i criteri di sicurezza locali predefiniti e gli utenti, i gruppi, oppure gli utenti e i gruppi assegnati ai criteri quando è installato IIS 7.0, IIS 7.5, IIS 8.0 o IIS 8.5.
Diritti utente di Windows assegnati dai criteri di sicurezza locali
Autorizzazioni consentite
Utenti/gruppi
Accéder à cet ordinateur à partir du réseau
Tutti Amministratori Utenti Operatori di backup
Regolare le quote di memoria per un processo
SERVIZIO LOCALE SERVIZIO DI RETE Administrators ApplicationPoolIdentity
Consentire l'accesso locale
Amministratori Utenti Operatori di backup
Ignorare il controllo incrociato
Tutti SERVIZIO LOCALE SERVIZIO DI RETE Amministratori Utenti Operatori di backup
Generazione di controlli di sicurezza
ApplicationPoolIdentity
Rappresenta un client dopo l'autenticazione
SERVIZIO LOCALE SERVIZIO DI RETE AmministratoriIIS_IUSRS SERVIZIO
Accesso come processo batch
Amministratori Operatori di backup Utenti del registro delle prestazioniIIS_IUSRS
Accedi come servizio
ApplicationPoolIdentity
Sostituzione di token a livello di processo
SERVIZIO LOCALE SERVIZIO DI RETE ApplicationPoolIdentity
Commenti e suggerimenti
Questa pagina è stata utile?
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.