IIS6.0的默认权限和用户权限设置小结
更新时间:2016年1月27日 20:18 点击:1762
NTFS 权限
目录 用户\组 权限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 读取、执行
%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 读取、执行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot(或内容目录) Administrators 完全控制
Inetpub\wwwroot(或内容目录) System 完全控制
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、执行
Inetpub\wwwroot(或内容目录) IUSR_MachineName 读取、执行
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、执行
注意 1:在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错误详细信息。
注意 2:默认情况下,IIS 5.0 隔离模式中使用 ASP.NET 作为 ASP.NET 进程标识。如果将 ASP.NET 切换到 IIS 5.0 隔离模式,则 ASP.NET 必须对内容区域具有访问权限。IIS 帮助中对 ASP.NET 进程隔离进行了详细说明。有关其他信息,请访问下面的 Microsoft 网站:
ASP.NET 进程隔离
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true)
注册表权限
位置 用户\组 权限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 读取
Windows 用户权限
策略 用户
从网络访问此计算机 Administrators
从网络访问此计算机 ASPNET
从网络访问此计算机 IUSR_MachineName
从网络访问此计算机 IWAM_MachineName
从网络访问此计算机 Users
调整进程内存配额 Administrators
调整进程内存配额 IWAM_MachineName
调整进程内存配额 Local service
调整进程内存配额 Network service
跳过遍历检查 IIS_WPG
允许本地登录(请参见“注意”) Administrators
允许本地登录(请参见“注意”) IUSR_MachineName
拒绝本地登录 ASPNET
在身份验证之后模拟客户端 Administrators
在身份验证之后模拟客户端 ASPNET
在身份验证之后模拟客户端 IIS_WPG
在身份验证之后模拟客户端 Service
作为批处理作业登录 ASPNET
作为批处理作业登录 IIS_WPG
作为批处理作业登录 IUSR_MachineName
作为批处理作业登录 IWAM_MachineName
作为批处理作业登录 Local service
作为服务登录 ASPNET
作为服务登录 Network service
替换进程级别令牌 IWAM_MachineName
替换进程级别令牌 Local service
替换进程级别令牌 Network service
注意:在以默认设置全新安装的带有 IIS 6.0 的 Microsoft Windows Server 2003 中,Users 组和 Everyone 组都拥有“跳过遍历检查”权限。工作进程标识通过这两个组当中的一个继承“跳过遍历检查”权限。如果从“跳过遍历检查”权限中删除这两个组,工作进程标识将不会通过任何其他分配继承“跳过遍历检查”权限,因此工作进程将无法启动。如果必须从“跳过遍历检查”权限中删除 Users 组和 Everyone 组,请添加 IIS_WPG 组以允许 IIS 按预期方式运行。
注意:在 IIS 6.0 中,如果将基本身份验证配置为身份验证选项之一,则基本身份验证的“LogonMethod”元数据库属性将为 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登录类型不需要“允许本地登录”用户权限。这同样适用于匿名身份验证。有关其他信息,请参见 IIS 帮助中的“基本身份验证默认登录类型”主题。您也可以访问下面的 Microsoft 网站:
基本身份验证
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
目录 用户\组 权限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 读取、执行
%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 读取、执行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot(或内容目录) Administrators 完全控制
Inetpub\wwwroot(或内容目录) System 完全控制
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、执行
Inetpub\wwwroot(或内容目录) IUSR_MachineName 读取、执行
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、执行
注意 1:在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错误详细信息。
注意 2:默认情况下,IIS 5.0 隔离模式中使用 ASP.NET 作为 ASP.NET 进程标识。如果将 ASP.NET 切换到 IIS 5.0 隔离模式,则 ASP.NET 必须对内容区域具有访问权限。IIS 帮助中对 ASP.NET 进程隔离进行了详细说明。有关其他信息,请访问下面的 Microsoft 网站:
ASP.NET 进程隔离
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true)
注册表权限
位置 用户\组 权限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 读取
Windows 用户权限
策略 用户
从网络访问此计算机 Administrators
从网络访问此计算机 ASPNET
从网络访问此计算机 IUSR_MachineName
从网络访问此计算机 IWAM_MachineName
从网络访问此计算机 Users
调整进程内存配额 Administrators
调整进程内存配额 IWAM_MachineName
调整进程内存配额 Local service
调整进程内存配额 Network service
跳过遍历检查 IIS_WPG
允许本地登录(请参见“注意”) Administrators
允许本地登录(请参见“注意”) IUSR_MachineName
拒绝本地登录 ASPNET
在身份验证之后模拟客户端 Administrators
在身份验证之后模拟客户端 ASPNET
在身份验证之后模拟客户端 IIS_WPG
在身份验证之后模拟客户端 Service
作为批处理作业登录 ASPNET
作为批处理作业登录 IIS_WPG
作为批处理作业登录 IUSR_MachineName
作为批处理作业登录 IWAM_MachineName
作为批处理作业登录 Local service
作为服务登录 ASPNET
作为服务登录 Network service
替换进程级别令牌 IWAM_MachineName
替换进程级别令牌 Local service
替换进程级别令牌 Network service
注意:在以默认设置全新安装的带有 IIS 6.0 的 Microsoft Windows Server 2003 中,Users 组和 Everyone 组都拥有“跳过遍历检查”权限。工作进程标识通过这两个组当中的一个继承“跳过遍历检查”权限。如果从“跳过遍历检查”权限中删除这两个组,工作进程标识将不会通过任何其他分配继承“跳过遍历检查”权限,因此工作进程将无法启动。如果必须从“跳过遍历检查”权限中删除 Users 组和 Everyone 组,请添加 IIS_WPG 组以允许 IIS 按预期方式运行。
注意:在 IIS 6.0 中,如果将基本身份验证配置为身份验证选项之一,则基本身份验证的“LogonMethod”元数据库属性将为 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登录类型不需要“允许本地登录”用户权限。这同样适用于匿名身份验证。有关其他信息,请参见 IIS 帮助中的“基本身份验证默认登录类型”主题。您也可以访问下面的 Microsoft 网站:
基本身份验证
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)
上一篇: 使用rsync来实现文件同步
相关文章
- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。...2016-01-27
- 这篇文章主要介绍了mysql免安装没有任何root权限的安装与配置教程,本文图文并茂给大家介绍的非常详细,需要的朋友参考下...2017-01-22
- 在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的...2016-01-27
- 无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务,需要的朋友可以参考下...2017-07-06
- 下面是在iis下 404页面的设置方法,我们特为大家准备了图片。...2016-01-27
- [标签:特殊页filename]...2016-01-27
- WebDeploy 是微软开发的用于IIS管理的简单应用程序。WebDeploy通过简单的命令行脚本实现部署在IIS6上应用程序向IIS7应用服务器转移、IIS6应用服务器之间的同步,以及IIS7应用服务器之间的同步等。...2016-01-27
windows2003 IIS6配置PHP和MySql数据库
首先保证window2003 SP2系统和IIS6,以及下载好PHP5压缩包和MySql5版本安装包...2016-01-27- 这篇文章主要介绍了IIS环境下PHP重写设置 支持中文参数,需要的朋友可以参考下...2016-01-27
- 2003iis碰见的一些问题,只要对着症状处理。服务器一定可以使用的...2016-01-27
- 这篇文章主要介绍了MAC上Mysql忘记Root密码或权限错误的快速解决方案的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2016-07-25
- php5开始支持fcgi模式,而微软也对php抛出了橄榄枝,此举大大提升php在windows平台的稳定性,废话少说,跟我来...2016-01-27
- 这篇文章主要介绍了IIS6 MVC4 路由失效 无法访问的解决方法,需要的朋友可以参考下...2016-01-27
XCache在Win2003 IIS6下的成功配置方法与疑难解答
XCache是一种新兴的php缓存器,在Windows下优化效率比同类软件强很多。...2016-01-27- 这篇文章主要介绍了php禁用cookie后session设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下...2016-11-01
- 这篇文章主要介绍了WordPress中创建用户角色的相关函数使用,在WordPress的多用户模式中不同角色拥有不同的权限,需要的朋友可以参考下...2015-12-27
- 用户站点存放有RMVB、FLV类型的流媒体视频,在网页中显示404错误,提示无法找到文件,也不能够下载流媒体文件。 ...2016-01-27
- windows 2003中IIS6的安全配置,需要的朋友可以参考下。...2016-01-27
- 这篇文章主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下...2016-05-04
- 这篇文章主要介绍了IIS7与IIS6之功能比较,需要的朋友可以参考下...2016-07-04