快捷導(dǎo)航

IIS6.0的默認(rèn)權(quán)限和用戶權(quán)限設(shè)置小結(jié)

更新時(shí)間：2008年09月27日 16:05:40 作者：

網(wǎng)上高手整理的一些win服務(wù)器下，ntfs的權(quán)限設(shè)置

NTFS 權(quán)限
目錄用戶\組權(quán)限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 讀取、執(zhí)行
%windir%\help\iishelp\common Users（請(qǐng)參見“注意 1”。）讀取、執(zhí)行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 讀取、執(zhí)行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） Administrators 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） System 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） IIS_WPG 讀取、執(zhí)行
Inetpub\wwwroot（或內(nèi)容目錄） IUSR_MachineName 讀取、執(zhí)行
Inetpub\wwwroot（或內(nèi)容目錄） ASPNET（請(qǐng)參見“注意 2”。）讀取、執(zhí)行

注意 1：在使用基本身份驗(yàn)證或集成身份驗(yàn)證時(shí)以及在配置自定義錯(cuò)誤時(shí)，都必須對(duì)此目錄擁有相應(yīng)的權(quán)限。例如，在出現(xiàn)錯(cuò)誤 401.1 時(shí)，只有向已登錄用戶授予了讀取 4011.htm 文件的權(quán)限，該用戶才會(huì)看到預(yù)期的自定義錯(cuò)誤詳細(xì)信息。

注意 2：默認(rèn)情況下，IIS 5.0 隔離模式中使用 ASP.NET 作為 ASP.NET 進(jìn)程標(biāo)識(shí)。如果將 ASP.NET 切換到 IIS 5.0 隔離模式，則 ASP.NET 必須對(duì)內(nèi)容區(qū)域具有訪問權(quán)限。IIS 幫助中對(duì) ASP.NET 進(jìn)程隔離進(jìn)行了詳細(xì)說明。有關(guān)其他信息，請(qǐng)?jiān)L問下面的 Microsoft 網(wǎng)站：

ASP.NET 進(jìn)程隔離
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true)

注冊(cè)表權(quán)限
位置用戶\組權(quán)限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 讀取

Windows 用戶權(quán)限
策略用戶
從網(wǎng)絡(luò)訪問此計(jì)算機(jī) Administrators
從網(wǎng)絡(luò)訪問此計(jì)算機(jī) ASPNET
從網(wǎng)絡(luò)訪問此計(jì)算機(jī) IUSR_MachineName
從網(wǎng)絡(luò)訪問此計(jì)算機(jī) IWAM_MachineName
從網(wǎng)絡(luò)訪問此計(jì)算機(jī) Users
調(diào)整進(jìn)程內(nèi)存配額 Administrators
調(diào)整進(jìn)程內(nèi)存配額 IWAM_MachineName
調(diào)整進(jìn)程內(nèi)存配額 Local service
調(diào)整進(jìn)程內(nèi)存配額 Network service
跳過遍歷檢查 IIS_WPG
允許本地登錄（請(qǐng)參見“注意”） Administrators
允許本地登錄（請(qǐng)參見“注意”） IUSR_MachineName
拒絕本地登錄 ASPNET
在身份驗(yàn)證之后模擬客戶端 Administrators
在身份驗(yàn)證之后模擬客戶端 ASPNET
在身份驗(yàn)證之后模擬客戶端 IIS_WPG
在身份驗(yàn)證之后模擬客戶端 Service
作為批處理作業(yè)登錄 ASPNET
作為批處理作業(yè)登錄 IIS_WPG
作為批處理作業(yè)登錄 IUSR_MachineName
作為批處理作業(yè)登錄 IWAM_MachineName
作為批處理作業(yè)登錄 Local service
作為服務(wù)登錄 ASPNET
作為服務(wù)登錄 Network service
替換進(jìn)程級(jí)別令牌 IWAM_MachineName
替換進(jìn)程級(jí)別令牌 Local service
替換進(jìn)程級(jí)別令牌 Network service

注意：在以默認(rèn)設(shè)置全新安裝的帶有 IIS 6.0 的 Microsoft Windows Server 2003 中，Users 組和 Everyone 組都擁有“跳過遍歷檢查”權(quán)限。工作進(jìn)程標(biāo)識(shí)通過這兩個(gè)組當(dāng)中的一個(gè)繼承“跳過遍歷檢查”權(quán)限。如果從“跳過遍歷檢查”權(quán)限中刪除這兩個(gè)組，工作進(jìn)程標(biāo)識(shí)將不會(huì)通過任何其他分配繼承“跳過遍歷檢查”權(quán)限，因此工作進(jìn)程將無法啟動(dòng)。如果必須從“跳過遍歷檢查”權(quán)限中刪除 Users 組和 Everyone 組，請(qǐng)?zhí)砑?IIS_WPG 組以允許 IIS 按預(yù)期方式運(yùn)行。

注意：在 IIS 6.0 中，如果將基本身份驗(yàn)證配置為身份驗(yàn)證選項(xiàng)之一，則基本身份驗(yàn)證的“LogonMethod”元數(shù)據(jù)庫(kù)屬性將為 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登錄類型不需要“允許本地登錄”用戶權(quán)限。這同樣適用于匿名身份驗(yàn)證。有關(guān)其他信息，請(qǐng)參見 IIS 幫助中的“基本身份驗(yàn)證默認(rèn)登錄類型”主題。您也可以訪問下面的 Microsoft 網(wǎng)站：

基本身份驗(yàn)證
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)

您可能感興趣的文章: