關(guān)于IIS 7.0 帳戶和組的詳細信息(IIS6.0與7.0之間的比較對比)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
在 IIS 6.0 和 IIS 7.0 之間的權(quán)限的更改
在 IIS 6.0 中安裝 IIS 時創(chuàng)建一個本地帳戶 (IUSR_MachineName)。IUSR_MachineName 帳戶是啟用了匿名身份驗證時,IIS 使用默認的標識。FTP 服務(wù)和 HTTP 服務(wù)都使用匿名身份驗證。IIS 6.0 還包含一個名為 IIS_WPG 組。作為容器 IIS_WPG 組用于所有應(yīng)用程序池標識。
在 IIS 7.0 (IUSR) 的內(nèi)置帳戶替換 IUSR_MachineName 帳戶。此外,IIS_IUSRS 命名為一組替換 IIS_WPG 組。由于 IUSR 帳戶是內(nèi)置帳戶,IUSR 帳戶不再需要密碼。在網(wǎng)絡(luò)或本地服務(wù)帳戶,類似于 IUSR 帳戶。創(chuàng)建 IUSR_MachineName 帳戶并將其僅在安裝 Windows Server 2008 DVD 包括了 FTP 6 服務(wù)器時使用。如果未安裝 FTP 6 服務(wù)器,則不創(chuàng)建該帳戶。
默認 NTFS 文件系統(tǒng)權(quán)限
本節(jié)中的表格列出分配給特定的文件夾和文件的默認 NTFS 權(quán)限。與 Windows Server 2008 上的 IIS 7.0 一起安裝了這些文件夾和文件。
\inetpub
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 完全控制 |
\inetpub\AdminScripts
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 完全控制 |
\inetpub\AdminScripts\0409
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub\AdminScripts\ 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub\AdminScripts\ 繼承。 |
| TrustedInstaller | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
\inetpub\custerr
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 特殊權(quán)限 |
完全控制繼承自 \inetpub。 特殊的權(quán)限是等價的完全控制)。 適用于僅此文件夾。 |
| 管理員 | 完全控制 特殊權(quán)限 |
完全控制繼承自 \inetpub。 等效于完全控制。 適用于僅此文件夾。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 特殊權(quán)限 |
權(quán)限是從特殊的權(quán)限除外 \inetpub 繼承來的。
特殊權(quán)限將應(yīng)用于此文件夾只,并包括以下項: 遍歷文件夾/執(zhí)行文件 |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\custerr\en-us
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\ftproot
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\history 和子文件夾
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 |
\inetpub\logs
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| WMSvc | 列表文件夾內(nèi)容 | |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\logs\FailedReqLogFiles
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| IIS_USRS | 特殊權(quán)限 | 以下特殊權(quán)限:
列出文件夾/讀取數(shù)據(jù) |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 |
\inetpub\logs\wmsvc
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| WMSvc | 修改 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 寫入 |
列表文件夾內(nèi)容權(quán)限是從 \inetpub\logs 繼承的。 |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp\appPools
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| IIS_USRS | 讀與執(zhí)行 | 從 \inetpub 繼承。 |
\inetpub\temp\ASP 編譯模板
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 默認情況下,任何權(quán)限都不分配到此文件夾。 |
\inetpub\temp\IIS 臨時壓縮文件
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| IIS_USRS | 完全控制 |
\inetpub\wwwroot
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
| 系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
| 管理員 | 完全控制 | 從 \inetpub 繼承。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
| IIS_USRS | 讀與執(zhí)行 | |
| TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\wwwroot\aspnet_client
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 每個人 | 讀取 | |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
%windir%\system32\inetsrv
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當于完全控制。 |
| 管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當于完全控制。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 特殊權(quán)限 | 等效于完全的控制和權(quán)限將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\0409
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承。 |
| 系統(tǒng) | 完全控制 | 從 %windir%\System32\inetsrv 繼承。 |
| 管理員 | 完全控制 | 從 %windir%\System32\inetsrv 繼承 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 %windir%\System32\inetsrv 繼承 |
| TrustedInstaller | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承 |
%windir%\System32\inetsrv\config
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 完全控制 | |
| WMSvc | 讀取 |
%windir%\System32\inetsrv\config\Export
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| TrustedInstaller | 完全控制 |
%windir%\System32\inetsrv\config\schema
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
| 系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當于完全控制。 |
| 管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當于完全控制。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\en-us
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件。 |
| 系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當于完全控制。 |
| 管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當于完全控制。 |
| 用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
| TrustedInstaller | 列表文件夾內(nèi)容 特殊權(quán)限 |
等效于完全控制。 將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\History
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 管理員 | 完全控制 | |
| 系統(tǒng) | 完全控制 |
%windir%\System32\inetsrv\MetaBack
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 管理員 | 完全控制 | |
| 系統(tǒng) | 完全控制 |
默認的注冊表權(quán)限
本節(jié)中的表格列出正在運行 Windows Server 2008 的計算機上安裝 IIS 7.0 時分配的默認注冊表權(quán)限。當讀取權(quán)限列出的用戶時,下列權(quán)限包括:
- 查詢值
- 枚舉子項
- 通知
- 讀取控制
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
注意 WAS 密鑰是為 Windows 進程激活服務(wù),它是必需的依賴項,與 IIS 一起安裝。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項。 |
| 系統(tǒng) | 完全控制 | |
| 管理員 | 完全控制 | |
| 用戶 | 讀取 |
默認 Windows 用戶權(quán)限分配
本節(jié)中的表列出了默認的本地安全策略和用戶、 組,或用戶和正在運行 Windows Server 2008 的計算機上安裝 IIS 7.0 時分配給該策略的組。
由本地安全策略指定的 Windows 用戶權(quán)限
| 用戶 / 組 | 允許的權(quán)限 | 注釋 |
| 從網(wǎng)絡(luò)訪問這臺計算機 | 每個人 管理員 用戶 備份 運算符 |
|
| 調(diào)整進程的內(nèi)存配額 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 |
|
| 本地上允許日志 | 管理員 用戶 備份 運算符 |
|
| 跳過遍歷檢查 | 每個人 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 用戶 備份 運算符 |
|
| 身份驗證之后模擬客戶端 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 IIS_IUSRS 服務(wù) |
|
| 作為批處理作業(yè)登錄 | 管理員 備份 運算符 性能日志用戶 IIS_IUSRS |
|
| 替換進程級令牌 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) |
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
支付寶贊助
微信贊助免責聲明,若由于商用引起版權(quán)糾紛,一切責任均由使用者承擔。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源
