Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Mặc định quyền và quyền người dùng cho IIS 6.0

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 812614
GIỚI THIỆU
Bài viết này mô tả mặc định quyền và quyền người dùng trên một máy chủ mới được cài đặt chuyên biệt ứng dụng này có Internet Information Services (IIS) 6.0 cài đặt chuyên biệt.
Thông tin thêm
Bảng dưới đây tài liệu quyền hệ thống tệp NTFS, kiểm nhập quyền và quyền người dùng Microsoft Windows. Thông tin này áp dụng nếu Microsoft ASP.NET là bao gồm, như là một phần của bộ cài đặt chuyên biệt. Bài viết này tập trung vào World Wide Web xuất bản bản ghi dịch vụ và không xem xét các thành phần khác, chẳng hạn như các bản ghi dịch vụ giao thức truyền tệp (FTP), Simple Mail Transfer Protocol (SMTP) bản ghi dịch vụ và Microsoft FrontPage Máy chủ các mở rộng (FPSE).

Lưu ý Cho các mục đích của tài liệu này, tài khoản IUSR_MachineName được sử dụng thay thế cho nhau với một cấu hình Chưa xác định người tài khoản.

NTFS cho phép

mục tin thư thoạiUsers\Groupsmức cấp phép
%windir%\help\iishelp\commonQuản trị viênĐầy đủ kiểm soát
%windir%\help\iishelp\commonHệ thốngToàn quyền kiểm soát
%windir%\help\iishelp\commonIIS_WPGĐọc, thực hiện
%windir%\help\iishelp\commonNgười dùng (xem lưu ý 1.)Đọc, thực hiện
tạm thời %windir%\IIS nén Tập tinQuản trị viênToàn quyền kiểm soát
tạm thời %windir%\IIS nén Tập tinHệ thốngToàn quyền kiểm soát
tạm thời %windir%\IIS nén Tập tinIIS_WPGToàn quyền kiểm soát
tạm thời %windir%\IIS nén Tập tinChủ sở hữu tác giảToàn quyền kiểm soát
%windir%\system32\inetsrvQuản trị viênĐầy đủ kiểm soát
%windir%\system32\inetsrvHệ thốngToàn quyền kiểm soát
%windir%\system32\inetsrvNgười dùngĐọc, thực hiện
%windir%\system32\inetsrv\*.VBSQuản trị viênĐầy đủ kiểm soát
%windir%\system32\inetsrv\ASP biên soạn mẫuQuản trị viênToàn quyền kiểm soát
%windir%\system32\inetsrv\ASP biên soạn mẫuIIS_WPGToàn quyền kiểm soát
%windir%\system32\inetsrv\HistoryQuản trị viênĐầy đủ kiểm soát
%windir%\system32\inetsrv\HistoryHệ thốngToàn quyền kiểm soát
%windir%\system32\LogfilesQuản trị viênĐầy đủ kiểm soát
%windir%\system32\inetsrv\metabackQuản trị viênĐầy đủ kiểm soát
%windir%\system32\inetsrv\metabackHệ thốngToàn quyền kiểm soát
Inetpub\AdminscriptsQuản trị viênĐầy đủ kiểm soát
Inetpub\wwwroot (hoặc nội dung thư mục)Quản trị viênToàn quyền kiểm soát
Inetpub\wwwroot (hoặc nội dung thư mục)Hệ thốngToàn quyền kiểm soát
Inetpub\wwwroot (hoặc nội dung thư mục)IIS_WPGĐọc, thực hiện
Inetpub\wwwroot (hoặc nội dung thư mục)IUSR_MachineNameĐọc, thực hiện
Inetpub\wwwroot (hoặc nội dung thư mục)ASPNET (xem lưu ý 2.) Đọc, thực hiện
Lưu ý 1 Bạn phải có quyền truy cập vào mục tin thư thoại này khi bạn sử dụng sự xác thực cơ bản hoặc xác thực tích hợp và khi tùy chỉnh lỗi được đặt cấu hình. Ví dụ, khi xảy ra lỗi 401.1, người dùng kí nhập vào nhìn thấy lỗi tùy chỉnh chi tiết dự kiến chỉ nếu quyền để đọc các tập tin 4011.htm đã được cấp cho người dùng đó.

Lưu ý 2 theo mặc định, ASP.NET được sử dụng như là các ASP.NET quá trình nhận dạng trong IIS 5.0 cô lập chế độ. Nếu ASP.NET chuyển sang IIS 5.0 cô lập chế độ, ASP.NET phải có quyền truy cập vào các khu vực nội dung. ASP.NET quá trình cô lập là chi tiết trong IIS trợ giúp. Để biết thêm thông tin, ghé thăm Web site sau của Microsoft:

ASP.NET quá trình cô lập

kiểm nhập quyền

Vị tríUsers\Groupsmức cấp phép
HKLM\System\CurrentControlSet\Services\ASPQuản trị viênĐầy đủ kiểm soát
HKLM\System\CurrentControlSet\Services\ASPHệ thốngToàn quyền kiểm soát
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGĐọc
HKLM\System\CurrentControlSet\Services\HTTPQuản trị viênĐầy đủ kiểm soát
HKLM\System\CurrentControlSet\Services\HTTPHệ thốngToàn quyền kiểm soát
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGĐọc
HKLM\System\CurrentControlSet\Services\IISAdminQuản trị viênĐầy đủ kiểm soát
HKLM\System\CurrentControlSet\Services\IISAdminHệ thốngToàn quyền kiểm soát
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGĐọc
HKLM\System\CurrentControlSet\Services\w3svcQuản trị viênĐầy đủ kiểm soát
HKLM\System\CurrentControlSet\Services\w3svcHệ thốngToàn quyền kiểm soát
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGĐọc

Quyền người dùng Windows

Chính sáchNgười dùng
Truy cập vào máy tính này từ các mạngQuản trị viên
Truy cập vào máy tính này từ các mạngASPNET
Truy cập vào máy tính này từ các mạngIUSR_MachineName
Truy cập vào máy tính này từ các mạngIWAM_MachineName
Truy cập vào máy tính này từ các mạngNgười dùng
Điều chỉnh dung lượng bộ nhớ cho một quá trìnhQuản trị viên
Điều chỉnh dung lượng bộ nhớ cho một quá trìnhIWAM_MachineName
Điều chỉnh dung lượng bộ nhớ cho một quá trìnhbản ghi dịch vụ địa phương
Điều chỉnh dung lượng bộ nhớ cho một quá trìnhbản ghi dịch vụ mạng
Bỏ qua đi qua kiểm traIIS_WPG
Cho phép kí nhập trên địa phương (xem lưu ý)Quản trị viên
Cho phép kí nhập trên địa phương (xem lưu ý)IUSR_MachineName
Từ chối kí nhập địa phươngASPNET
Mạo danh một khách hàng sau khi xác thựcQuản trị viên
Mạo danh một khách hàng sau khi xác thựcASPNET
Mạo danh một khách hàng sau khi xác thựcIIS_WPG
Mạo danh một khách hàng sau khi xác thựcbản ghi dịch vụ
kí nhập dưới tên một công việc hàng loạtASPNET
kí nhập dưới tên một công việc hàng loạtIIS_WPG
kí nhập dưới tên một công việc hàng loạtIUSR_MachineName
kí nhập dưới tên một công việc hàng loạtIWAM_MachineName
kí nhập dưới tên một công việc hàng loạtbản ghi dịch vụ địa phương
kí nhập dưới tên là một bản ghi dịch vụASPNET
kí nhập dưới tên là một bản ghi dịch vụbản ghi dịch vụ mạng
Thay thế một mã thông báo cấp tiến trìnhIWAM_MachineName
Thay thế một mã thông báo cấp tiến trìnhbản ghi dịch vụ địa phương
Thay thế một mã thông báo cấp tiến trìnhbản ghi dịch vụ mạng
Lưu ý Trong bản cài đặt chuyên biệt mặc định mới của Microsoft Windows Server 2003 với IIS 6.0, Users group và tất cả mọi người trong nhóm có đi qua bỏ qua kiểm tra quyền truy cập. Nhận dạng quá trình nhân viên thừa hưởng Bypass đi qua kiểm tra quyền truy cập thông qua một trong các nhóm. Nếu cả hai nhóm được gỡ bỏ từ bỏ qua đi qua kiểm tra quyền truy cập nhất, và nhận dạng quá trình nhân viên không thừa hưởng Bypass đi qua kiểm tra quyền truy cập thông qua bất kỳ chuyển nhượng khác, quá trình nhân viên không Bắt đầu. Nếu Nhóm người dùng và tất cả nhóm phải được gỡ bỏ từ bỏ qua đi qua kiểm tra quyền, thêm nhóm IIS_WPG cho phép IIS hoạt động như mong đợi.

Lưu ý Trong IIS 6.0, khi sự xác thực cơ bản được cấu hình như một trong các tùy chọn xác thực, bất động sản metabase LogonMethod cho sự xác thực cơ bản là NETWORK_CLEARTEXT. Loại kí nhập NETWORK_CLEARTEXT không yêu cầu cho phép kí nhập người dùng phải tại địa phương. Điều này cũng áp dụng cho Xác thực vô danh. Để biết thêm chi tiết, xem các "xác thực cơ bản Mặc định loại đăng nhập"chủ đề trong IIS trợ giúp. Bạn cũng có thể ghé thăm Web site sau của Microsoft:

sự xác thực cơ bản
Tham khảo
Để biết thêm chi tiết về làm thế nào để thực hiện và quản lý IIS bảo mật, ghé thăm Web site sau của Microsoft:

Windows Server 2003 bảo mật hướng dẫn TechNetCải thiện Web application security: threats và pháp đối phó

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 812614 - Xem lại Lần cuối: 04/05/2013 06:57:00 - Bản sửa đổi: 6.0

Microsoft Internet Information Services 6.0

  • kbhowto kbinfo kbmt KB812614 KbMtvi
Phản hồi