IIS6.0的默认权限和用户权限设置小结

转载 2015年07月10日 22:10:13
网上高手整理的一些win服务器下,ntfs的权限设置
 
NTFS 权限
目录 用户\组 权限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 读取、执行
%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 读取、执行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot(或内容目录) Administrators 完全控制
Inetpub\wwwroot(或内容目录) System 完全控制
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、执行
Inetpub\wwwroot(或内容目录) IUSR_MachineName 读取、执行
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、执行

注意 1:在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错误详细信息。

注意 2:默认情况下,IIS 5.0 隔离模式中使用 ASP.NET 作为 ASP.NET 进程标识。如果将 ASP.NET 切换到 IIS 5.0 隔离模式,则 ASP.NET 必须对内容区域具有访问权限。IIS 帮助中对 ASP.NET 进程隔离进行了详细说明。有关其他信息,请访问下面的 Microsoft 网站:

ASP.NET 进程隔离
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true)


注册表权限
位置 用户\组 权限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 读取


Windows 用户权限
策略 用户
从网络访问此计算机 Administrators
从网络访问此计算机 ASPNET
从网络访问此计算机 IUSR_MachineName
从网络访问此计算机 IWAM_MachineName
从网络访问此计算机 Users
调整进程内存配额 Administrators
调整进程内存配额 IWAM_MachineName
调整进程内存配额 Local service
调整进程内存配额 Network service
跳过遍历检查 IIS_WPG
允许本地登录(请参见“注意”) Administrators
允许本地登录(请参见“注意”) IUSR_MachineName
拒绝本地登录 ASPNET
在身份验证之后模拟客户端 Administrators
在身份验证之后模拟客户端 ASPNET
在身份验证之后模拟客户端 IIS_WPG
在身份验证之后模拟客户端 Service
作为批处理作业登录 ASPNET
作为批处理作业登录 IIS_WPG
作为批处理作业登录 IUSR_MachineName
作为批处理作业登录 IWAM_MachineName
作为批处理作业登录 Local service
作为服务登录 ASPNET
作为服务登录 Network service
替换进程级别令牌 IWAM_MachineName
替换进程级别令牌 Local service
替换进程级别令牌 Network service


注意:在以默认设置全新安装的带有 IIS 6.0 的 Microsoft Windows Server 2003 中,Users 组和 Everyone 组都拥有“跳过遍历检查”权限。工作进程标识通过这两个组当中的一个继承“跳过遍历检查”权限。如果从“跳过遍历检查”权限中删除这两个组,工作进程标识将不会通过任何其他分配继承“跳过遍历检查”权限,因此工作进程将无法启动。如果必须从“跳过遍历检查”权限中删除 Users 组和 Everyone 组,请添加 IIS_WPG 组以允许 IIS 按预期方式运行。

注意:在 IIS 6.0 中,如果将基本身份验证配置为身份验证选项之一,则基本身份验证的“LogonMethod”元数据库属性将为 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登录类型不需要“允许本地登录”用户权限。这同样适用于匿名身份验证。有关其他信息,请参见 IIS 帮助中的“基本身份验证默认登录类型”主题。您也可以访问下面的 Microsoft 网站:

基本身份验证
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)

Windows Server2003 IIS 6.0 安全配置

Windows Server2003 IIS 6.0安全配置 草     稿 目  录 1.     安装IIS6.0. 2 1.1          安装Internet 信息服...
  • oBuDaoWeng
  • oBuDaoWeng
  • 2012-12-21 20:05:57
  • 1894

去掉IIS_schema.xml的只读属性

去掉IIS_schema.xml的只读属性   2012-09-03 15:13:24|  分类: 默认分类|举报|字号 订阅 修改IIS_schema.xml...
  • qq798833488
  • qq798833488
  • 2014-06-30 22:06:23
  • 2030

win2003x64 iis6.0 Service Unavailable的解决办法

问题:win2003x64 iis6.0 Service Unavailable的解决办法 问题环境: windows server 2003 R2 64位操作系统 iis6.0 在64位ii...
  • hsg77
  • hsg77
  • 2012-11-15 14:39:44
  • 4575

IIS 和 WEB 站点文件夹权限配置

IIS 是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的 IIS 默认安装又实在不敢恭维。 首先在 D:根目录新建一个 wwwroot 文件夹,用来做为 WEB 服务器站点的根目录...
  • change518
  • change518
  • 2012-08-31 20:59:33
  • 25203

visual studio设置为使用IIS运行网站时加载项目遇到权限问题的解决方法

visual studio(vs) 开发网站项目时,默认是使用vs内置的一个简易型的IIS服务程序来运行网站项目。但有些时候这并不是很方便,例如我需要在移动端访问我的测试网站,不能直接访问带端口号的地...
  • idoiknow
  • idoiknow
  • 2015-06-18 13:21:27
  • 5337

win2012下IIS8.5网站权限设置

最近公司的网站搬家:从云虚拟机搬到云服务器ECS上,服务器系统是win2012 X64的系统,网站需要发布在IIS8.5下。 在搬家的过程中遇到了数据库文件夹、缓存文件夹无法写入的问题,这种情况一般是...
  • goadin
  • goadin
  • 2016-09-03 15:50:34
  • 5343

为非Administrators组的用户设置IIS管理权限

把IIS交给别人管理,但又不想给他Administrators的权限。遍寻不得其解,有人说在域环境下可以获得重新启动IIS的权限:  编辑组策略:计算机配置>>windows设置>>安全设置>>系统服...
  • shooray
  • shooray
  • 2008-04-11 20:37:00
  • 2349

通过IIS操作修改服务器文件没有权限的解决办法

时间有限,只写解决办法! 问题描述:通过部署在IIS上的程序去操做文件(比如删除、旋转图片等)时,在本地执行没有问题,但是部署到服务器上提示“没有权限”。 解决方法:找到你需要操作的文件的根文件夹...
  • wuwo333
  • wuwo333
  • 2015-03-18 10:11:44
  • 14001

文件夹添加 IIS 应用程序池用户权限

http://serverfault.com/questions/81165/how-to-assign-permissions-to-applicationpoolidentity-account ...
  • kufeiyun
  • kufeiyun
  • 2014-02-14 16:45:30
  • 3376

关于WEB服务器系统盘权限简单设置

其实网上已经很多这样的文章了,但是我遇到的情况用网上的方法不好用。这几天弄我那服务器弄的脑袋都大了,总出问题。昨天ASP又连接不到MDB了,在网上找了好多资料问了好多人,最开始时候先是把ASP程序问题...
  • laofox
  • laofox
  • 2005-06-18 22:29:00
  • 1121
收藏助手
不良信息举报
您举报文章:IIS6.0的默认权限和用户权限设置小结
举报原因:
原因补充:

(最多只允许输入30个字)