IIS 6.0 的默认权限和用户权限

最新推荐文章于 2019-05-22 13:25:03 发布
最新推荐文章于 2019-05-22 13:25:03 发布
阅读量1.4k 收藏
点赞数
分类专栏: WindowsServer 文章标签: iis system microsoft asp.net service network

转自:http://support.microsoft.com/kb/812614/zh-cn/


本文介绍了在全新安装的带有 Internet Information Services (IIS) 6.0 的应用程序服务器上的默认权限和用户权限。


下表记录了 NTFS 文件系统权限、注册表权限和 Microsoft Windows 用户权限。此信息在安装套件中包含 Microsoft ASP.NET 时适用。本文重点关注 World Wide Web 发布服务,并不考虑文件传输协议 (FTP) 服务、简单邮件传输协议 (SMTP) 服务和 Microsoft FrontPage Server Extensions (FPSE) 等其他组件。


注意 :为便于说明,本文档中的 IUSR_MachineName 帐户和配置的匿名帐户在使用时可以互换。

NTFS 权限

目录 用户\组 权限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 读取、执行
%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 读取、执行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot(或内容目录) Administrators 完全控制
Inetpub\wwwroot(或内容目录) System 完全控制
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、执行
Inetpub\wwwroot(或内容目录) IUSR_MachineName 读取、执行
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、执行
注意 1 :在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错误详细信息。

注意 2 :默认情况下,IIS 5.0 隔离模式中使用 ASP.NET 作为 ASP.NET 进程标识。如果将 ASP.NET 切换到 IIS 5.0 隔离模式,则 ASP.NET 必须对内容区域具有访问权限。IIS 帮助中对 ASP.NET 进程隔离进行了详细说明。有关其他信息,请访问下面的 Microsoft 网站:

ASP.NET 进程隔离
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx
(可能为英文网页)

注册表权限

位置 用户\组 权限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 读取

Windows 用户权限

策略 Users
从网络访问此计算机 Administrators
从网络访问此计算机 ASPNET
从网络访问此计算机 IUSR_MachineName
从网络访问此计算机 IWAM_MachineName
从网络访问此计算机 Users
调整进程内存配额 Administrators
调整进程内存配额 IWAM_MachineName
调整进程内存配额 Local service
调整进程内存配额 Network service
跳过遍历检查 IIS_WPG
允许本地登录(请参见“注意”) Administrators
允许本地登录(请参见“注意”) IUSR_MachineName
拒绝本地登录 ASPNET
在身份验证之后模拟客户端 Administrators
在身份验证之后模拟客户端 ASPNET
在身份验证之后模拟客户端 IIS_WPG
在身份验证之后模拟客户端 Service
作为批处理作业登录 ASPNET
作为批处理作业登录 IIS_WPG
作为批处理作业登录 IUSR_MachineName
作为批处理作业登录 IWAM_MachineName
作为批处理作业登录 Local service
作为服务登录 ASPNET
作为服务登录 Network service
替换进程级别令牌 IWAM_MachineName
替换进程级别令牌 Local service
替换进程级别令牌 Network service
注意 :在以默认设置全新安装的带有 IIS 6.0 的 Microsoft Windows Server 2003 中,Users 组和 Everyone 组都拥有“跳过遍历检查”权限。工作进程标识通过这两个组当中的一个继承“跳过遍历检查”权限。如果从“跳过遍历检查”权限中删除这两个组,工作进程标识将不会通过任何其他分配继承“跳过遍历检查”权限,因此工作进程将无法启动。如果必须从“跳过遍历检查”权限中删除 Users 组和 Everyone 组,请添加 IIS_WPG 组以允许 IIS 按预期方式运行。

注意 :在 IIS 6.0 中,如果将基本身份验证配置为身份验证选项之一,则基本身份验证的 LogonMethod  元数据库属性将为 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登录类型不需要“允许本地登录”用户权限。这同样适用于匿名身份验证。有关其他信息,请参见 IIS 帮助中的“基本身份验证默认登录类型”主题。您也可以访问下面的 Microsoft 网站:

基本身份验证
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx
(可能为英文网页)
changetjut
关注
专栏目录
iis设置服务器文件权限设置权限,IIS6.0默认权限用户权限设置小结
weixin_29450147的博客
08-06 1529
NTFS 权限目录 用户\组 权限%windir%\help\iishelp\common Administrators 完全控制%windir%\help\iishelp\common System 完全控制%windir%\help\iishelp\common IIS_WPG 读取、执行%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行%...
IIS 6.0 安装与网站架设教程[图文]
09-30
1. **动态内容支持**:默认情况下,IIS 6.0仅支持静态内容,要启用ASP.NET和ASP页面,需要在IIS管理器的“Web服务扩展”中启用“ASP.NET v.1.1.4322”和“Active ServerPages”。 2. **WAP应用配置**:为了支持WAP...
IIS默认用户密码查看的vbs
07-20
IIS默认用户密码查看的vbs,下载回来解压,打开CMD,在里面打开iis.vbs即可!
IIS中的用户权限
zhuangxiu的专栏
04-16 2170
       windows2003安装IIS6.0后,默认添加IUSR_"computerName",这个用户作为IIS默认匿名登陆用户. IUSR_"computerName"这个用户作为GUESTS组成员.       对于部署于IIS上的应用,其权限还取决于虚拟目录上的NTFS权限.NTFS权限是WINDOWS2000后引入的,win98的文件夹没有独立的权限设置,取决于登陆用户权限.
IIS asp.net权限
zb219的专栏
04-25 449
<br />IIS 5,6,7,7.5都不一样,webconfig里面配制asp.net的使用哪个用户权限<br />后补<br />一般的情况下,是IUSER,可是呢,如果要远程保存的话,用IUSER就不合适<br />一般是两种,一是配制asp.net给别的用户<br />二是用一个com组件,再配制com组件的使用用户<br /> 
asp,IIS,权限
10-25 590
一般情况下asp可以正常运行,但只要连接数据库就提示,MicrosoftJET Database Engine 错误   '80004005',我的电脑因为用批处理清理文件,所以不能运行了, 只 1.查看数据库连接语句没有发现错误; 2.查看文件夹的权限已经全部给了everyone; 3.打开数据库的同时,系统会在临时文件夹 %SystemRoot%/temp/ 下创建临时文件,而 %
IIS6.0默认权限用户权限设置小结
09-30
### IIS6.0默认权限用户权限设置详解 #### 一、引言 IIS (Internet Information Services) 是微软公司提供的一款Web服务组件,主要用于Windows操作系统上部署Web应用程序和服务。IIS 6.0作为Windows Server ...
IIS6.0 IIS7.5应用程序池自动停止的解决方法
09-30
标题中的"IIS6.0 IIS7.5应用程序池自动停止的解决方法"是指在运行Internet Information Services (IIS) 6.0和7.5时遇到的一个常见问题,即应用程序池会无故自动停止工作,导致网站无法正常访问,出现HTTP 503错误。...
IIS6.0中,使用其它用户运行IIS
weixin_34043301的博客
05-23 88
1.                  Add the account to the Users group. 2.                  Add the account to the Debugger Users group. 3.         If you: Add your account to: Use Terminal Servi...
iis6.0的网站建设及权限设置
harbour的专栏
05-06 1379
1、建立网站 双击打开桌面的 快捷方式到inetmgr.exe 如下图,然后按照以下图片设置一步一步操作直到完成。
设置运行IIS6.0用户
weixin_30456039的博客
01-30 99
运行iis 必须是IIS_WPG用户组,所以在设置设置其他用户运行IIS6.0时需要把此用户加入IIS_WPG组中。 转载于:https://www.cnblogs.com/wuming/archive/2010/01/30/1659988.html
奇怪的IIS user 账号 windows 服务器2008
cjq1234的专栏
03-22 5378
把一个php博客的目录挂在IIS上,但是IIS老说没有权限 真是非常奇怪,把Application pool的身份改成 LOCAL SYSTEM也不管用, 把IIS_IUSRS加到目录和文件的ACL上,也不管用 后来试了试 IUSR,加上去,行了,真的是很奇怪, 网上说的IIS_IUSRS是错的, 应该是 IUSR
安装完IIS,输入http://localhost或http://127.0.0.1要求用户名和密码
03-05 2333
安装IIS大家都会,可是安装完后我在浏览器里输入:http://localhost或者http://127.0.0.1竟然都出现了如下的登录窗口……       我有点发毛,也尝试了网上的一些办法,但是效果不大,所以我停下来,思考问题出在哪里,直到我试用一个办法,虽然无效,却给了我点思路,是不是IE的版本的原因?        果然,安装IE7.0后IIS总是要用户密码验证,原因:由于
IIS7内建账号,应用程序池
中辽普坦的专栏
12-15 1912
IIS7以前的IIS版本中有一个本地帐号,是在安装时创建的,叫做IUSR_MachineName。一旦启用匿名身份认证,这个IUSR_MachineName帐号就是IIS默认使用的身份(identity),它同时在FTP和HTTP服务中使用。另外还有一个叫做IIS_WPG的组,它是所有应用程序池帐号的容器。在IIS安装期间,必须保证所有的系统可用资源已经为IIS_WPG设置了适当的权限,当管理员
IIS7权限简述
weixin_34111819的博客
12-09 201
IIS7对于以往是革命性的改变, 不再是以前缝缝补补的破衣裳, 全部重写的代码带来了更为优秀的性能与扩展能力. 他不再是一个Web Server了而变成了一个Application Server能够承载一切以通讯为基础的应用. 新的变革也带来了新的知识, 想更好的驾驭IIS7权限则是最基础的一部分也是最先需要了解的一部分. 本文让你初步了解IIS7的权限应用的基本相关知识, 了解来龙去脉不会再因应...
windows IIS权限经典设置教程
sakura379的博客
05-22 1575
根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。 前 言   根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!这样的设置已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值