Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

ACL ve metabase için ACL MetaACL kullanarak izin değişiklikleri

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:326902
Önemli Bu makale, metatabanını düzenlemekle ilgili bilgi içermektedir. Metatabanını düzenlemeden önce, bir sorun oluştuğunda geri yükleyebileceğiniz bir yedek kopyaya sahip olduğunuzu doğrulayın. Bunun nasıl yapıldığıyla ilgili bilgi için, Microsoft Management Console (MMC)'deki "Configuration Backup/Restore" Help konusuna bakın.
Özet
Bu makalede, erişim denetimi listelerini (ACL) Microsoft ınternet ınformation Server (IIS) 4.0 veya Microsoft ınternet ınformation Services (IIS) 5.0 metatabanı içinde nasıl çalıştığını açıklar. Metatabanı yalnızca belirli dosya (MetaBase.bin) ACL'lerin işletim sistemi tarafından korumalı değildir, ancak dosyayı ACL koruma dizinde de vardır.

Not MetaBase.bin dosyasını tümüyle uyumlu bir X.500 Basit Dizin Erişim Protokolü (LDAP) dizin ve izinler Parent\Child ilişkisi tarafından yönetilir. Bu nedenle, kök ulaşılana kadar ACL'lerin uygulanan özyinelemeli olarak dizin kurma ' dir.

Bu makalede, ayrıca IIS metatabanında bulunan bir ACL rolünü anlatılır nasıl yapılır: ACL ve varsayılan ACL'leri, IIS 4.0 ve IIS 5.0 için düzenleyin.
Daha fazla bilgi

Erişim denetim listeleri

Giriş

Metatabanında, ACL belirli kullanıcı hesaplarına belirli anahtarlar MetaBase.bin dizine erişimi sınırlayın. ACL ile iki tür izin verilir:
  • access_allowed_ace
  • access_denied_ace
Microsoft, Microsoft ACCESS_DENIED_ACE bolca sınamaz çünkü ACCESS_ALLOWED_ACE yalnızca kullanmanızı önerir.

Tüm ACL bilgilerini MD_ADMIN_ACL özellik metatabanında kendisini saklandığı için genel metatabanı Adsutil Mdutil gibi Araçlar'ı görüntüleme ile bilgileri görüntüleyin.

Kullanılabilir haklar

Metatabanı ACL değişiklik yaptığınızda, aşağıdaki hakları vardır:
  • MD_ACR_UNSECURE_PROPS_READ: kullanıcı salt okunur erişimi olmayan herhangi bir özelliğine veriyor.
  • MD_ACR_READ: verir, kullanıcı hakları herhangi güvenli veya güvenli olmayan bir özelliği okunamıyor.
  • MD_ACR_ENUM_KEYS: bir kullanıcı hakkı tüm herhangi bir alt düğüm adlarını numaralandırma veriyor.
  • MD_ACR_WRITE_DAC: bir kullanıcı, yazmak veya bir AdminACL özelliği, ilgili düğümde oluşturma hakkını veren.
  • MD_ACR_WRITE: kullanıcı'ı (ekleme veya set gibi) değiştirme hakkını veren sınırlı özellikleri dışındaki özellikler. Daha fazla bilgi için platform tarafından kısıtlanmış özellikleri hakkında bir bölümüne bakın.
  • MD_ACR_RESTRICTED_WRITE: bir kullanıcı, yalnızca yönetici için ayarlanmış olan herhangi bir özelliğini değiştirme hakkı veriyor. Bu izin, kullanıcının anahtara tam denetim sağlar.

ACL düzenleme

Uyarı Metatabanını yanlış düzenlerseniz, metatabanını kullanan herhangi bir ürünü yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, metatabanının yanlış düzenlenmesinden kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Metatabanını düzenlemek kendi sorumluluğunuzdadır.

Not Her zaman metatabanını, düzenlemeden önce yedekleyin.

ACL'leri düzenlemek için <a0></a0>, Metaacl.vbs adlı bir yardımcı programını kullanın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267904Metaacl.exe IIS Yönetim Nesneleri'nin metatabanı izinlerini değiştirme
Bu örnekte, yöneticiler için erişimi reddetmek için w3svc anahtarının değiştirir.

Uyarı Böylece, bir üretim sisteminde çok tehlikeli ve ııS'NIN tasarlandıkları gibi çalışacak biçimde başarısız olmasına neden. Bu örnekte yalnızca gösterim amacıyla düzenleme işlemi adımları.
  1. Metaacl.vbs dosyayı %systemdrive%\Inetpub\Adminscripts dizinine kopyalayın.
  2. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, CMD yazın ve sonra da <a2>komut istemini açmak için Çalıştır</a2>'ı tıklatın.
  3. Isteminde Adminscripts dizine değiştirmek için aşağıdaki komutu çalıştırın:
    c:\cd Inetpub\Adminscripts					
  4. IIS bulunan parametreleri değiştirmek için: / / LOCALHOST / aşağıdaki komutu çalıştırarak W3SVC,:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW					
    Aşağıdaki yanıtı alırsınız:
    ACE için mydomain\mydomainaccount eklendi.
Metaacl.vbs, aşağıdaki hakları herhangi bir kullanıcı eklemek için kullanabilirsiniz:
  • R Okuma
  • W Yazma
  • S kısıtlı yazma
  • U güvensiz özellikleri okuma
  • E anahtarları numaralandırılamıyor.
  • D <a1>DACL</a1> (izinler) yazın...

Sunucu Platformu tarafından ACL

IIS 4.0

  • Varsayılan ACL'leri aşağıdaki listede, IIS 4.0 yüklü olduğunda MetaBase.bin dizinine yerleştirilir varsayılan ACL'leri anlatılmaktadır:
    LM -   W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC        BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E					
  • Sınırlı bir ACL aşağıdaki listede, metatabanı anahtar özellikleri açıklanmaktadır IIS 4. 0'ın varsayılan kurulumlarda sınırlı:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 5.0

  • Varsayılan ACL'leri, aşağıdaki listede, IIS 5.0 yüklendiğinde, varsayılan ACL'leri MetaBase.bin dizinine yerleştirilir açıklanmaktadır:
    LM -    W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E       {IISMachineName}\VS Developers        Access: RWSUE    MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E    NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E 					
  • Sınırlı bir ACL aşağıdaki listede, metatabanı anahtar özellikleri açıklanmaktadır üzerinde IIS 5. 0'ın varsayılan yüklemeleri sınırlı:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 6.0

  • Default ACLs The following list describes the default ACLs that are put in the Metabase.xml directory when IIS 6.0 is installed:
    LM –      W3SVC         NT AUTHORITY\LOCAL SERVICE 	  Access: R UE 	NT AUTHORITY\NETWORK SERVICE 	  Access: R UE 	{computername}\IIS_WPG            Access: R UE         BUILTIN\Administrators            Access: RWSUED        {computername}\ASPNET           Access: R   E      W3SVC/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/1/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/AppPools        NT AUTHORITY\LOCAL SERVICE           Access:    U        NT AUTHORITY\NETWORK SERVICE           Access:    U       {computername}\IIS_WPG           Access:    U        BUILTIN\Administrators           Access: RWSUED     W3SVC/INFO        BUILTIN\Administrators           Access: RWSUED     MSFTPSVC         BUILTIN\Administrators            Access: RWSUED      SMTPSVC         BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     NNTPSVC        BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     Logging        BUILTIN\Administrators           Access: RWSUED 						
  • Restricted ACLs The following list describes the metabase key properties that are marked as restricted on default installations of IIS 6.0:
    MD_ADMIN_ACLMD_VPROP_ADMIN_ACL_RAW_BINARYMD_APPPOOL_ORPHAN_ACTION_EXEMD_APPPOOL_ORPHAN_ACTION_PARAMSMD_APPPOOL_AUTO_SHUTDOWN_EXEMD_APPPOOL_AUTO_SHUTDOWN_PARAMSMD_APPPOOL_IDENTITY_TYPEMD_APP_APPPOOL_IDMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_VR_USERNAMEMD_VR_PASSWORDMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_LOGSQL_USER_NAMEMD_LOGSQL_PASSWORDMD_WAM_USER_NAMEMD_WAM_PWDMD_AD_CONNECTIONS_USERNAMEMD_AD_CONNECTIONS_PASSWORDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_ENABLEDMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGSMD_ASP_ENABLECLIENTDEBUGMD_ASP_ENABLESERVERDEBUGMD_ASP_ENABLEPARENTPATHSMD_ASP_ERRORSTONTLOGMD_ASP_KEEPSESSIONIDSECUREMD_ASP_LOGERRORREQUESTSMD_ASP_DISKTEMPLATECACHEDIRECTORY36948 RouteUserName36949 RoutePassword36958 SmtpDsPassword41191 Pop3DsPassword45461 FeedAccountName45462 FeedPassword49384 ImapDsPassword						

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 326902 - Son İnceleme: 12/03/2007 21:24:35 - Düzeltme: 6.6

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Windows NT version 4.0 Option Pack

  • kbmt kbhowtomaster kbinfo KB326902 KbMttr
Geri bildirim