IIS 7.0 ve üzeri için varsayılan izinler ve kullanıcı hakları

  • Makale

Bu makalede, belirli klasörlerde ve dosyalarda ayarlanan varsayılan izinler ve kullanıcı hakları açıklanmaktadır. Bu klasörler ve dosyalar Microsoft Internet Information Services (IIS) 7.0 ve üzeri sürümlerle yüklenir.

Özgün ürün sürümü: Internet Information Services 8.0
Orijinal KB numarası: 981949

IIS 6.0, IIS 7.0 ve sonraki sürümlerde izin değişiklikleri

IIS 6.0'da, IIS yüklendiğinde yerel bir hesap (IUSR_MachineName) oluşturulur. Hesap IUSR_MachineName, Anonim kimlik doğrulaması etkinleştirildiğinde IIS tarafından kullanılan varsayılan kimliktir. Anonim kimlik doğrulaması, hem Dosya Aktarım Protokolü (FTP) hizmeti hem de Hiper-Metin Transfer Protokolü (HTTP) hizmeti tarafından kullanılır. IIS 6.0, IIS_WPG adlı bir grup da içerir. IIS_WPG grubu, tüm Uygulama Havuzu Kimlikleri için kapsayıcı olarak kullanılır.

IIS 7.0 ve sonraki sürümlerde, IUSR_MachineName hesabının yerini bir yerleşik hesap (IUSR) alır. Ayrıca, IIS_IUSRS adlı bir grup, IIS_WPG grubunun yerini alır. IUSR hesabı yerleşik bir hesap olduğundan, IUSR hesabı artık parola gerektirmez. IUSR hesabı, bir ağ veya yerel hizmet hesabına benzer. IUSR_MachineName hesabı, yalnızca Windows Server 2008 DVD'sine dahil edilen FTP 6 sunucusu yüklendiğinde oluşturulur ve kullanılır. FTP 6 sunucusu yüklü değilse hesap oluşturulmaz.

IIS 7.5 sürümünden başlayarak, Uygulama Havuzu Kimlikleri olarak adlandırılan yeni bir güvenlik özelliği eklenmiştir. Bu özellik, etki alanı veya yerel hesaplar oluşturmak ve yönetmek zorunda kalmadan Uygulama Havuzlarını benzersiz bir hesap altında çalıştırmanıza olanak tanır. Uygulama Havuzu hesabının adı, Uygulama Havuzu'nun adına karşılık gelir.

IIS 7.0 hesapları ve grupları hakkında daha fazla bilgi için IIS 7'de yerleşik kullanıcı ve grup hesaplarını anlama sayfasını ziyaret edin.

Uygulama Havuzu Kimlikleri hakkında daha fazla bilgi için Uygulama Havuzu Kimlikleri sayfasını ziyaret edin.

Varsayılan NTFS dosya sistemi izinleri

Bu bölümdeki tablolarda, belirli klasörlere ve dosyalara atanan varsayılan Yeni Teknoloji Dosya Sistemi (NTFS) izinleri listelenir. Bu klasörler ve dosyalar, IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 ve IIS 10.0 ile birlikte yüklenir.

\inetpub

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Tam denetim

\inetpub\AdminScripts

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Tam denetim

\inetpub\AdminScripts\0409

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpub\AdminScriptsdevralındı.
SİSTEM Tam denetim \inetpub\AdminScripts öğesinden devralındı.
Yöneticiler Tam denetim \inetpub\AdminScripts öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub\AdminScripts öğesinden devralındı.
TrustedInstaller Tam denetim \inetpub\AdminScripts öğesinden devralındı.

\inetpub\custerr

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca Alt Klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim
Özel izinler		 Tam denetim, \inetpub öğesinden devralınmıştır.
Özel İzinler Tam denetime eşdeğerdir.
Yalnızca bu klasör için geçerlidir.
Yöneticiler Tam denetim
Özel izinler		 Tam denetim, \inetpub öğesinden devralınmıştır.
Tam denetime eşdeğerdir.
Yalnızca bu klasör için geçerlidir.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Özel
okuma izinleri		 Özel izinler dışındaki izinler, \inetpub öğesinden devralınmıştır.

Özel izinler yalnızca bu klasör için geçerlidir ve aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • İzinleri okuma
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\custerr\en-us

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\ftproot

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\geçmiş ve alt klasörler

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
SİSTEM Tam denetim
Yöneticiler Tam denetim

\inetpub\logs

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
WMSvc Klasör içeriğini listeleme
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\logs\FailedReqLogFiles

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
IIS_IUSRS Özel izinler Özel izinler şunları içerir:
  • Klasörü listeleme / verileri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Alt klasörleri ve dosyaları silme
  • Silme
SİSTEM Tam denetim
Yöneticiler Tam denetim

\inetpub\logs\wmsvc

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
WMSvc Okumayı Değiştirme
&
Liste klasörü içeriğini
okuma
yazma		 Klasör içeriklerini listeleme izni, \inetpub\logs öğesinden devralınmıştır.
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\temp

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\temp\appPools

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
IIS_IUSRS Okuma & yürütme \inetpub öğesinden devralındı.

\inetpub\temp\ASP Derlenmiş Şablonlar

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
Varsayılan olarak, bu klasöre hiçbir izin atanmamaktadır.

\inetpub\temp\IIS Geçici Sıkıştırılmış Dosyalar

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
SİSTEM Tam denetim
Yöneticiler Tam denetim
IIS_IUSRS Tam denetim

\inetpub\wwwroot

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den \inetpubdevralındı.
SİSTEM Tam denetim \inetpub öğesinden devralındı.
Yöneticiler Tam denetim \inetpub öğesinden devralındı.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 \inetpub öğesinden devralındı.
IIS_IUSRS Okuma & yürütme
TrustedInstaller Tam denetim \inetpub öğesinden devralındı.

\inetpub\wwwroot\aspnet_client

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
Herkes Okuma
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma

%windir%\system32\inetsrv

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Özel izinler Bu klasörün SYSTEM hesabı için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yalnızca alt klasörler ve dosyalar için SYSTEM için izin verilen özel izin, Tam denetime eşdeğerdir.
Yöneticiler Özel izinler Bu klasörün Yöneticiler grubu için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yöneticiler grubu için yalnızca alt klasörler ve dosyalar için izin verilen özel izin, Tam denetime eşdeğerdir.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Özel izinler İzinler Tam denetime eşdeğerdir ve bu klasöre ve alt klasörlere uygulanır.

%windir%\System32\inetsrv\0409

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
'den %windir%\System32\inetsrvdevralındı.
SİSTEM Tam denetim %windir%\System32\inetsrv öğesinden devralındı.
Yöneticiler Tam denetim %windir%\System32\inetsrv öğesinden devralınmıştır
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma		 %windir%\System32\inetsrv öğesinden devralınmıştır
TrustedInstaller Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
Devralınan %windir%\System32\inetsrv

%windir%\System32\inetsrv\config

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Tam denetim
WMSvc Okuma

%windir%\System32\inetsrv\config\Export

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
TrustedInstaller Tam denetim

%windir%\System32\inetsrv\config\schema

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Özel izinler Bu klasörün SYSTEM hesabı için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yalnızca, alt klasörler ve dosyalar için SYSTEM adına izin verilen özel izin Tam denetime eşdeğerdir.
Yöneticiler Özel izinler Bu klasörün Yöneticiler grubu için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yalnızca, alt klasörler ve dosyalar için Yöneticiler grubu için izin verilen özel izin Tam denetime eşdeğerdir.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Özel izinler Tam denetime eşdeğer.
Bu klasör ve alt klasörler için geçerlidir.

%windir%\System32\inetsrv\en-us

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM Özel izinler Bu klasörün SYSTEM hesabı için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yalnızca, alt klasörler ve dosyalar için SYSTEM adına izin verilen özel izin Tam denetime eşdeğerdir.
Yöneticiler Özel izinler Bu klasörün Yöneticiler grubu için izin verilen özel izinler yalnızca aşağıdakileri içerir:
  • Klasöre geçme / dosyayı yürütme
  • Klasörü listeleme / verileri okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Dosya oluşturma / veri yazma
  • Klasör oluşturma / veri ekleme
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Silme
  • İzinleri okuma

Yalnızca, alt klasörler ve dosyalar için Yöneticiler grubu için izin verilen özel izin Tam denetime eşdeğerdir.
Kullanıcılar Liste klasörü içeriğini
okuma & yürütme
Okuma
TrustedInstaller Klasör içeriğini
listeleme Özel izinler		 Tam denetime eşdeğer.
Bu klasör ve alt klasörler için geçerlidir.

%windir%\System32\inetsrv\History

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
Yöneticiler Tam denetim
SİSTEM Tam denetim

%windir%\System32\inetsrv\MetaBack

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
Yöneticiler Tam denetim
SİSTEM Tam denetim

Varsayılan kayıt defteri izinleri

Bu bölümdeki tablolarda, IIS 7.0, IIS 7.5, IIS 8.0 veya IIS 8.5 yüklendiğinde atanan varsayılan kayıt defteri izinleri listelenmiştir. Kullanıcılar için Okuma izinleri listelendiğinde, aşağıdaki izinler dahil edilir:

  • Sorgu Değeri
  • Alt Anahtarları Numaralandırma
  • Bildirme
  • Okuma Denetimi

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

Not

WAS anahtarı, Windows İşlem Etkinleştirme Hizmeti içindir. Bu gerekli bir bağımlılıktır ve IIS ile birlikte yüklenir.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

Kullanıcılar / gruplar İzin verilen izinler Açıklamalar
OLUŞTURUCU SAHİP Özel izinler Tam denetime eşdeğer.
Yalnızca alt anahtarlar için geçerlidir.
SİSTEM Tam denetim
Yöneticiler Tam denetim
Kullanıcılar Okuma

Varsayılan Windows kullanıcı hakları atamaları

Bu bölümdeki tabloda, IIS 7.0, IIS 7.5, IIS 8.0 veya IIS 8.5 yüklendiğinde ilkeye atanan varsayılan yerel güvenlik ilkeleri ve kullanıcılar, gruplar veya kullanıcılar ve gruplar listelenir.

Yerel güvenlik ilkesi tarafından atanan Windows kullanıcı hakları

İzin verilen izinler Kullanıcılar / gruplar
Bu bilgisayara ağdan erişin Herkes
Yönetici
Kullanıcıları
Yedekleme işleçleri
İşlem için bellek kotalarını ayarlama LOCAL SERVICE
NETWORK SERVICE
Administrators
ApplicationPoolIdentity
Yerel olarak oturum açmaya izin ver
Yöneticiler Kullanıcı
Yedekleme işleçleri
Çapraz geçiş denetimini atla Herkes
YEREL HİzMET
AĞ HİzMETİ
Yöneticileri
Kullanıcı
Yedekleme işleçleri
Güvenlik denetimleri oluştur ApplicationPoolIdentity
Kimlik doğrulaması sonrası istemcinin kimliğine bürün YEREL HİzMET
AĞ HİzMETİ Yöneticiler
IIS_IUSRS
HİzMETİ
Toplu iş olarak oturum açma Yöneticiler
Yedekleme işleçleri
Performans günlüğü kullanıcıları
IIS_IUSRS
Hizmet olarak oturum açma ApplicationPoolIdentity
İşlem düzeyi belirtecini değiştir YEREL HİzMET
AĞ HİzMETİ
ApplicationPoolIdentity