IIS 7.0 ve üzeri için varsayılan izinler ve kullanıcı hakları
Makale
Bu makalede, belirli klasörlerde ve dosyalarda ayarlanan varsayılan izinler ve kullanıcı hakları açıklanmaktadır. Bu klasörler ve dosyalar Microsoft Internet Information Services (IIS) 7.0 ve üzeri sürümlerle yüklenir.
Özgün ürün sürümü: Internet Information Services 8.0 Orijinal KB numarası: 981949
IIS 6.0, IIS 7.0 ve sonraki sürümlerde izin değişiklikleri
IIS 6.0'da, IIS yüklendiğinde yerel bir hesap (IUSR_MachineName) oluşturulur. Hesap IUSR_MachineName, Anonim kimlik doğrulaması etkinleştirildiğinde IIS tarafından kullanılan varsayılan kimliktir. Anonim kimlik doğrulaması, hem Dosya Aktarım Protokolü (FTP) hizmeti hem de Hiper-Metin Transfer Protokolü (HTTP) hizmeti tarafından kullanılır. IIS 6.0, IIS_WPG adlı bir grup da içerir. IIS_WPG grubu, tüm Uygulama Havuzu Kimlikleri için kapsayıcı olarak kullanılır.
IIS 7.0 ve sonraki sürümlerde, IUSR_MachineName hesabının yerini bir yerleşik hesap (IUSR) alır. Ayrıca, IIS_IUSRS adlı bir grup, IIS_WPG grubunun yerini alır. IUSR hesabı yerleşik bir hesap olduğundan, IUSR hesabı artık parola gerektirmez. IUSR hesabı, bir ağ veya yerel hizmet hesabına benzer. IUSR_MachineName hesabı, yalnızca Windows Server 2008 DVD'sine dahil edilen FTP 6 sunucusu yüklendiğinde oluşturulur ve kullanılır. FTP 6 sunucusu yüklü değilse hesap oluşturulmaz.
IIS 7.5 sürümünden başlayarak, Uygulama Havuzu Kimlikleri olarak adlandırılan yeni bir güvenlik özelliği eklenmiştir. Bu özellik, etki alanı veya yerel hesaplar oluşturmak ve yönetmek zorunda kalmadan Uygulama Havuzlarını benzersiz bir hesap altında çalıştırmanıza olanak tanır. Uygulama Havuzu hesabının adı, Uygulama Havuzu'nun adına karşılık gelir.
Uygulama Havuzu Kimlikleri hakkında daha fazla bilgi için Uygulama Havuzu Kimlikleri sayfasını ziyaret edin.
Varsayılan NTFS dosya sistemi izinleri
Bu bölümdeki tablolarda, belirli klasörlere ve dosyalara atanan varsayılan Yeni Teknoloji Dosya Sistemi (NTFS) izinleri listelenir. Bu klasörler ve dosyalar, IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 ve IIS 10.0 ile birlikte yüklenir.
\inetpub
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
TrustedInstaller
Tam denetim
\inetpub\AdminScripts
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
TrustedInstaller
Tam denetim
\inetpub\AdminScripts\0409
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. 'den \inetpub\AdminScriptsdevralındı.
SİSTEM
Tam denetim
\inetpub\AdminScripts öğesinden devralındı.
Yöneticiler
Tam denetim
\inetpub\AdminScripts öğesinden devralındı.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
\inetpub\AdminScripts öğesinden devralındı.
TrustedInstaller
Tam denetim
\inetpub\AdminScripts öğesinden devralındı.
\inetpub\custerr
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca Alt Klasörler ve dosyalar için geçerlidir. 'den \inetpubdevralındı.
SİSTEM
Tam denetim Özel izinler
Tam denetim, \inetpub öğesinden devralınmıştır. Özel İzinler Tam denetime eşdeğerdir. Yalnızca bu klasör için geçerlidir.
Yöneticiler
Tam denetim Özel izinler
Tam denetim, \inetpub öğesinden devralınmıştır. Tam denetime eşdeğerdir. Yalnızca bu klasör için geçerlidir.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Özel okuma izinleri
Özel izinler dışındaki izinler, \inetpub öğesinden devralınmıştır. Özel izinler yalnızca bu klasör için geçerlidir ve aşağıdakileri içerir:
Klasöre geçme / dosyayı yürütme
Klasörü listeleme / verileri okuma
Öznitelikleri okuma
Genişletilmiş öznitelikleri okuma
İzinleri okuma
TrustedInstaller
Tam denetim
\inetpub öğesinden devralındı.
\inetpub\custerr\en-us
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. 'den \inetpubdevralındı.
SİSTEM
Tam denetim
\inetpub öğesinden devralındı.
Yöneticiler
Tam denetim
\inetpub öğesinden devralındı.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
\inetpub öğesinden devralındı.
TrustedInstaller
Tam denetim
\inetpub öğesinden devralındı.
\inetpub\ftproot
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. 'den \inetpubdevralındı.
SİSTEM
Tam denetim
\inetpub öğesinden devralındı.
Yöneticiler
Tam denetim
\inetpub öğesinden devralındı.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
\inetpub öğesinden devralındı.
TrustedInstaller
Tam denetim
\inetpub öğesinden devralındı.
\inetpub\geçmiş ve alt klasörler
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
\inetpub\logs
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. 'den \inetpubdevralındı.
SİSTEM
Tam denetim
\inetpub öğesinden devralındı.
Yöneticiler
Tam denetim
\inetpub öğesinden devralındı.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
\inetpub öğesinden devralındı.
WMSvc
Klasör içeriğini listeleme
TrustedInstaller
Tam denetim
\inetpub öğesinden devralındı.
\inetpub\logs\FailedReqLogFiles
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
IIS_IUSRS
Özel izinler
Özel izinler şunları içerir:
Klasörü listeleme / verileri okuma
Dosya oluşturma / veri yazma
Klasör oluşturma / veri ekleme
Öznitelikleri yazma
Genişletilmiş öznitelikler yazma
Alt klasörleri ve dosyaları silme
Silme
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
\inetpub\logs\wmsvc
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. 'den \inetpubdevralındı.
SİSTEM
Tam denetim
\inetpub öğesinden devralındı.
Yöneticiler
Tam denetim
\inetpub öğesinden devralındı.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
\inetpub öğesinden devralındı.
WMSvc
Okumayı Değiştirme & Liste klasörü içeriğini okuma yazma
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir. Devralınan %windir%\System32\inetsrv
%windir%\System32\inetsrv\config
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
TrustedInstaller
Tam denetim
WMSvc
Okuma
%windir%\System32\inetsrv\config\Export
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
TrustedInstaller
Tam denetim
%windir%\System32\inetsrv\config\schema
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Özel izinler
Bu klasörün SYSTEM hesabı için izin verilen özel izinler yalnızca aşağıdakileri içerir:
Klasöre geçme / dosyayı yürütme
Klasörü listeleme / verileri okuma
Öznitelikleri okuma
Genişletilmiş öznitelikleri okuma
Dosya oluşturma / veri yazma
Klasör oluşturma / veri ekleme
Öznitelikleri yazma
Genişletilmiş öznitelikler yazma
Silme
İzinleri okuma
Yalnızca, alt klasörler ve dosyalar için SYSTEM adına izin verilen özel izin Tam denetime eşdeğerdir.
Yöneticiler
Özel izinler
Bu klasörün Yöneticiler grubu için izin verilen özel izinler yalnızca aşağıdakileri içerir:
Klasöre geçme / dosyayı yürütme
Klasörü listeleme / verileri okuma
Öznitelikleri okuma
Genişletilmiş öznitelikleri okuma
Dosya oluşturma / veri yazma
Klasör oluşturma / veri ekleme
Öznitelikleri yazma
Genişletilmiş öznitelikler yazma
Silme
İzinleri okuma
Yalnızca, alt klasörler ve dosyalar için Yöneticiler grubu için izin verilen özel izin Tam denetime eşdeğerdir.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
TrustedInstaller
Özel izinler
Tam denetime eşdeğer. Bu klasör ve alt klasörler için geçerlidir.
%windir%\System32\inetsrv\en-us
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt klasörler ve dosyalar için geçerlidir.
SİSTEM
Özel izinler
Bu klasörün SYSTEM hesabı için izin verilen özel izinler yalnızca aşağıdakileri içerir:
Klasöre geçme / dosyayı yürütme
Klasörü listeleme / verileri okuma
Öznitelikleri okuma
Genişletilmiş öznitelikleri okuma
Dosya oluşturma / veri yazma
Klasör oluşturma / veri ekleme
Öznitelikleri yazma
Genişletilmiş öznitelikler yazma
Silme
İzinleri okuma
Yalnızca, alt klasörler ve dosyalar için SYSTEM adına izin verilen özel izin Tam denetime eşdeğerdir.
Yöneticiler
Özel izinler
Bu klasörün Yöneticiler grubu için izin verilen özel izinler yalnızca aşağıdakileri içerir:
Klasöre geçme / dosyayı yürütme
Klasörü listeleme / verileri okuma
Öznitelikleri okuma
Genişletilmiş öznitelikleri okuma
Dosya oluşturma / veri yazma
Klasör oluşturma / veri ekleme
Öznitelikleri yazma
Genişletilmiş öznitelikler yazma
Silme
İzinleri okuma
Yalnızca, alt klasörler ve dosyalar için Yöneticiler grubu için izin verilen özel izin Tam denetime eşdeğerdir.
Kullanıcılar
Liste klasörü içeriğini okuma & yürütme Okuma
TrustedInstaller
Klasör içeriğini listeleme Özel izinler
Tam denetime eşdeğer. Bu klasör ve alt klasörler için geçerlidir.
%windir%\System32\inetsrv\History
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
Yöneticiler
Tam denetim
SİSTEM
Tam denetim
%windir%\System32\inetsrv\MetaBack
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
Yöneticiler
Tam denetim
SİSTEM
Tam denetim
Varsayılan kayıt defteri izinleri
Bu bölümdeki tablolarda, IIS 7.0, IIS 7.5, IIS 8.0 veya IIS 8.5 yüklendiğinde atanan varsayılan kayıt defteri izinleri listelenmiştir. Kullanıcılar için Okuma izinleri listelendiğinde, aşağıdaki izinler dahil edilir:
Sorgu Değeri
Alt Anahtarları Numaralandırma
Bildirme
Okuma Denetimi
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt anahtarlar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Okuma
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt anahtarlar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Okuma
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
Kullanıcılar / gruplar
İzin verilen izinler
Açıklamalar
OLUŞTURUCU SAHİP
Özel izinler
Tam denetime eşdeğer. Yalnızca alt anahtarlar için geçerlidir.
Tam denetime eşdeğer. Yalnızca alt anahtarlar için geçerlidir.
SİSTEM
Tam denetim
Yöneticiler
Tam denetim
Kullanıcılar
Okuma
Varsayılan Windows kullanıcı hakları atamaları
Bu bölümdeki tabloda, IIS 7.0, IIS 7.5, IIS 8.0 veya IIS 8.5 yüklendiğinde ilkeye atanan varsayılan yerel güvenlik ilkeleri ve kullanıcılar, gruplar veya kullanıcılar ve gruplar listelenir.
Yerel güvenlik ilkesi tarafından atanan Windows kullanıcı hakları
İzin verilen izinler
Kullanıcılar / gruplar
Bu bilgisayara ağdan erişin
Herkes Yönetici Kullanıcıları Yedekleme işleçleri
İşlem için bellek kotalarını ayarlama
LOCAL SERVICE NETWORK SERVICE Administrators ApplicationPoolIdentity
Yerel olarak oturum açmaya izin ver
Yöneticiler Kullanıcı Yedekleme işleçleri
Çapraz geçiş denetimini atla
Herkes YEREL HİzMET AĞ HİzMETİ Yöneticileri Kullanıcı Yedekleme işleçleri
Güvenlik denetimleri oluştur
ApplicationPoolIdentity
Kimlik doğrulaması sonrası istemcinin kimliğine bürün
YEREL HİzMET AĞ HİzMETİ YöneticilerIIS_IUSRS HİzMETİ
Toplu iş olarak oturum açma
Yöneticiler Yedekleme işleçleri Performans günlüğü kullanıcılarıIIS_IUSRS
Hizmet olarak oturum açma
ApplicationPoolIdentity
İşlem düzeyi belirtecini değiştir
YEREL HİzMET AĞ HİzMETİ ApplicationPoolIdentity
Geri Bildirim
Bu sayfayı yararlı buldunuz mu?
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.