您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

IIS 6.0 的預設權限和使用者權限

簡介
本文說明已安裝 Internet Information Services (IIS) 6.0 之新安裝應用程式伺服器上的預設權限和使用者權限。
其他相關資訊
下表列出 NTFS 檔案系統權限、登錄權限以及 Microsoft Windows 的使用者權限。如果 Microsoft ASP.NET 是安裝套件的一部分,則也適用這項資訊。本文重點放在 World Wide Web Publishing 服務,不包含其他元件,例如檔案傳輸通訊協定 (FTP) 服務、簡易郵件傳送通訊協定 (SMTP) 服務和 Microsoft FrontPage Server Extensions (FPSE)。

注意 在本文中,IUSR_MachineName 帳戶和設訂好的匿名帳戶將交替使用。

NTFS 權限

目錄使用者\群組權限
%windir%\help\iishelp\commonAdministrators完全控制
%windir%\help\iishelp\commonSystem完全控制
%windir%\help\iishelp\commonIIS_WPG讀取、執行
%windir%\help\iishelp\commonUsers (請參閱附註 1)讀取、執行
%windir%\IIS Temporary Compressed FilesAdministrators完全控制
%windir%\IIS Temporary Compressed FilesSystem完全控制
%windir%\IIS Temporary Compressed FilesIIS_WPG完全控制
%windir%\IIS Temporary Compressed FilesCreator owner完全控制
%windir%\system32\inetsrvAdministrators完全控制
%windir%\system32\inetsrvSystem完全控制
%windir%\system32\inetsrvUsers讀取、執行
%windir%\system32\inetsrv\*.vbsAdministrators完全控制
%windir%\system32\inetsrv\ASP compiled templatesAdministrators完全控制
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPG完全控制
%windir%\system32\inetsrv\HistoryAdministrators完全控制
%windir%\system32\inetsrv\HistorySystem完全控制
%windir%\system32\LogfilesAdministrators完全控制
%windir%\system32\inetsrv\metabackAdministrators完全控制
%windir%\system32\inetsrv\metabackSystem完全控制
Inetpub\AdminscriptsAdministrators完全控制
Inetpub\wwwroot (或內容目錄)Administrators完全控制
Inetpub\wwwroot (或內容目錄)System完全控制
Inetpub\wwwroot (或內容目錄)IIS_WPG讀取、執行
Inetpub\wwwroot (或內容目錄)IUSR_MachineName讀取、執行
Inetpub\wwwroot (或內容目錄)ASPNET (請參閱附註 2)讀取、執行
附註 1 使用基本驗證或整合式驗證且設定自訂錯誤時,必須具有此目錄的權限。例如,發生錯誤 401.1 時,只有已將 4011.htm 檔案的讀取權限授與給登入使用者,該使用者才會看到預期的詳細自訂錯誤。

附註 2 預設狀況下,在 IIS 5.0 隔離模式中會使用 ASP.NET 做為 ASP.NET 處理序識別身份。如果 ASP.NET 切換到 IIS 5.0 隔離模式中,ASP.NET 必須能夠存取內容區域。IIS 說明中會詳細說明 ASP.NET 處理序隔離。如需更多資訊,請造訪下面的 Microsoft 網站:

ASP.NET 處理序隔離

登錄權限

位置使用者\群組權限
HKLM\System\CurrentControlSet\Services\ASPAdministrators完全控制
HKLM\System\CurrentControlSet\Services\ASPSystem完全控制
HKLM\System\CurrentControlSet\Services\ASPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\HTTPAdministrators完全控制
HKLM\System\CurrentControlSet\Services\HTTPSystem完全控制
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\IISAdminAdministrators完全控制
HKLM\System\CurrentControlSet\Services\IISAdminSystem完全控制
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPG讀取
HKLM\System\CurrentControlSet\Services\w3svcAdministrators完全控制
HKLM\System\CurrentControlSet\Services\w3svcSystem完全控制
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPG讀取

Windows 使用者權限

原則Users
從網路存取這台電腦Administrators
從網路存取這台電腦ASPNET
從網路存取這台電腦IUSR_MachineName
從網路存取這台電腦IWAM_MachineName
從網路存取這台電腦Users
為處理序調整記憶體配額Administrators
為處理序調整記憶體配額IWAM_MachineName
為處理序調整記憶體配額本機服務
為處理序調整記憶體配額網路服務
略過周遊檢查IIS_WPG
允許本機登入 (請參閱附註)Administrators
允許本機登入 (請參閱附註)IUSR_MachineName
拒絕本機登入ASPNET
驗證後模擬用戶端Administrators
驗證後模擬用戶端ASPNET
驗證後模擬用戶端IIS_WPG
驗證後模擬用戶端服務
以批次工作登入ASPNET
以批次工作登入IIS_WPG
以批次工作登入IUSR_MachineName
以批次工作登入IWAM_MachineName
以批次工作登入本機服務
以服務方式登入ASPNET
以服務方式登入網路服務
取代處理序層級的 TokenIWAM_MachineName
取代處理序層級的 Token本機服務
取代處理序層級的 Token網路服務
附註 在新的 Microsoft Windows Server 2003 搭配 IIS 6.0 預設安裝中,Users 群組和 Everyone 群組都有 [略過周遊檢查] 權限。工作者處理序識別會透過其中一個群組繼承 [略過周遊檢查] 權限。如果兩個群組都移除 [略過周遊檢查] 權限,且工作者處理序識別未透過其他指派而繼承 [略過周遊檢查] 權限,則工作者處理序不會啟動。如果 Users 群組和 Everyone 群組必須移除 [略過周遊檢查] 權限,請新增 IIS_WPG 群組以允許 IIS 如預期般運作。

附註 在 IIS 6.0 中,將基本驗證設定為其中一個驗證選項時,基本驗證的 LogonMethod 中繼資料屬性將是 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登入類型並不需要 [允許本機登入] 使用者權限。這也適用於 [匿名驗證]。如需詳細資訊,請參閱 IIS 說明中的「基本驗證預設登入類型」主題。您也可以造訪下列 Microsoft 網站:

基本驗證
参考
如需有關如何實作和管理 IIS 安全性的詳細資訊,請造訪下列 Microsoft 網站:

Windows Server 2003 安全性指南TechNet增強 Web 應用程式安全性:威脅及對策
內容

文章識別碼:812614 - 最後檢閱時間:12/02/2013 10:36:00 - 修訂: 14.0

  • Microsoft Internet Information Services 6.0
  • kbhowto kbinfo KB812614
意見反應