IIS6.0的默認權限和用戶權限設置小結
2024-08-29 03:15:52
供稿:網友
NTFS 權限
目錄 用戶/組 權限
%windir%/help/iishelp/common Administrators 完全控制
%windir%/help/iishelp/common System 完全控制
%windir%/help/iishelp/common IIS_WPG 讀取、執行
%windir%/help/iishelp/common Users(請參見“注意 1”。) 讀取、執行
%windir%/IIS Temporary Compressed Files Administrators 完全控制
%windir%/IIS Temporary Compressed Files System 完全控制
%windir%/IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%/IIS Temporary Compressed Files Creator owner 完全控制
%windir%/system32/inetsrv Administrators 完全控制
%windir%/system32/inetsrv System 完全控制
%windir%/system32/inetsrv Users 讀取、執行
%windir%/system32/inetsrv/*.vbs Administrators 完全控制
%windir%/system32/inetsrv/ASP compiled templates Administrators 完全控制
%windir%/system32/inetsrv/ASP compiled templates IIS_WPG 完全控制
%windir%/system32/inetsrv/History Administrators 完全控制
%windir%/system32/inetsrv/History System 完全控制
%windir%/system32/Logfiles Administrators 完全控制
%windir%/system32/inetsrv/metaback Administrators 完全控制
%windir%/system32/inetsrv/metaback System 完全控制
Inetpub/Adminscripts Administrators 完全控制
Inetpub/wwwroot(或內容目錄) Administrators 完全控制
Inetpub/wwwroot(或內容目錄) System 完全控制
Inetpub/wwwroot(或內容目錄) IIS_WPG 讀取、執行
Inetpub/wwwroot(或內容目錄) IUSR_MachineName 讀取、執行
Inetpub/wwwroot(或內容目錄) ASPNET(請參見“注意 2”。) 讀取、執行
注意 1:在使用基本身份驗證或集成身份驗證時以及在配置自定義錯誤時,都必須對此目錄擁有相應的權限。例如,在出現錯誤 401.1 時,只有向已登錄用戶授予了讀取 4011.htm 文件的權限,該用戶才會看到預期的自定義錯誤詳細信息。
注意 2:默認情況下,IIS 5.0 隔離模式中使用 ASP.NET 作為 ASP.NET 進程標識。如果將 ASP.NET 切換到 IIS 5.0 隔離模式,則 ASP.NET 必須對內容區域具有訪問權限。IIS 幫助中對 ASP.NET 進程隔離進行了詳細說明。有關其他信息,請訪問下面的 Microsoft 網站:
ASP.NET 進程隔離
?mfr=true (?mfr=true)
注冊表權限
位置 用戶/組 權限
HKLM/System/CurrentControlSet/Services/ASP Administrators 完全控制
HKLM/System/CurrentControlSet/Services/ASP System 完全控制
HKLM/System/CurrentControlSet/Services/ASP IIS_WPG 讀取
HKLM/System/CurrentControlSet/Services/HTTP Administrators 完全控制
HKLM/System/CurrentControlSet/Services/HTTP System 完全控制
HKLM/System/CurrentControlSet/Services/HTTP IIS_WPG 讀取
HKLM/System/CurrentControlSet/Services/IISAdmin Administrators 完全控制
HKLM/System/CurrentControlSet/Services/IISAdmin System 完全控制
HKLM/System/CurrentControlSet/Services/IISAdmin IIS_WPG 讀取
HKLM/System/CurrentControlSet/Services/w3svc Administrators 完全控制
HKLM/System/CurrentControlSet/Services/w3svc System 完全控制
HKLM/System/CurrentControlSet/Services/w3svc IIS_WPG 讀取
Windows 用戶權限
策略 用戶
從網絡訪問此計算機 Administrators
從網絡訪問此計算機 ASPNET
從網絡訪問此計算機 IUSR_MachineName
從網絡訪問此計算機 IWAM_MachineName
從網絡訪問此計算機 Users
調整進程內存配額 Administrators
調整進程內存配額 IWAM_MachineName
調整進程內存配額 Local service
調整進程內存配額 Network service
跳過遍歷檢查 IIS_WPG
允許本地登錄(請參見“注意”) Administrators
允許本地登錄(請參見“注意”) IUSR_MachineName
拒絕本地登錄 ASPNET
在身份驗證之后模擬客戶端 Administrators
在身份驗證之后模擬客戶端 ASPNET
在身份驗證之后模擬客戶端 IIS_WPG
在身份驗證之后模擬客戶端 Service
作為批處理作業登錄 ASPNET
作為批處理作業登錄 IIS_WPG
作為批處理作業登錄 IUSR_MachineName
作為批處理作業登錄 IWAM_MachineName
作為批處理作業登錄 Local service
作為服務登錄 ASPNET
作為服務登錄 Network service
替換進程級別令牌 IWAM_MachineName
替換進程級別令牌 Local service
替換進程級別令牌 Network service
注意:在以默認設置全新安裝的帶有 IIS 6.0 的 Microsoft Windows Server 2003 中,Users 組和 Everyone 組都擁有“跳過遍歷檢查”權限。工作進程標識通過這兩個組當中的一個繼承“跳過遍歷檢查”權限。如果從“跳過遍歷檢查”權限中刪除這兩個組,工作進程標識將不會通過任何其他分配繼承“跳過遍歷檢查”權限,因此工作進程將無法啟動。如果必須從“跳過遍歷檢查”權限中刪除 Users 組和 Everyone 組,請添加 IIS_WPG 組以允許 IIS 按預期方式運行。
注意:在 IIS 6.0 中,如果將基本身份驗證配置為身份驗證選項之一,則基本身份驗證的“LogonMethod”元數據庫屬性將為 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登錄類型不需要“允許本地登錄”用戶權限。這同樣適用于匿名身份驗證。有關其他信息,請參見 IIS 幫助中的“基本身份驗證默認登錄類型”主題。您也可以訪問下面的 Microsoft 網站:
基本身份驗證
()
