關于IIS 7.0 帳戶和組的詳細信息(IIS6.0與7.0之間的比較對比)
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
在 IIS 6.0 和 IIS 7.0 之間的權限的更改
在 IIS 6.0 中安裝 IIS 時創建一個本地帳戶 (IUSR_MachineName)。IUSR_MachineName 帳戶是啟用了匿名身份驗證時,IIS 使用默認的標識。FTP 服務和 HTTP 服務都使用匿名身份驗證。IIS 6.0 還包含一個名為 IIS_WPG 組。作為容器 IIS_WPG 組用于所有應用程序池標識。
在 IIS 7.0 (IUSR) 的內置帳戶替換 IUSR_MachineName 帳戶。此外,IIS_IUSRS 命名為一組替換 IIS_WPG 組。由于 IUSR 帳戶是內置帳戶,IUSR 帳戶不再需要密碼。在網絡或本地服務帳戶,類似于 IUSR 帳戶。創建 IUSR_MachineName 帳戶并將其僅在安裝 Windows Server 2008 DVD 包括了 FTP 6 服務器時使用。如果未安裝 FTP 6 服務器,則不創建該帳戶。
默認 NTFS 文件系統權限
本節中的表格列出分配給特定的文件夾和文件的默認 NTFS 權限。與 Windows Server 2008 上的 IIS 7.0 一起安裝了這些文件夾和文件。
\inetpub
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts\0409
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub\AdminScripts\ 繼承。 |
系統 | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
管理員 | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub\AdminScripts\ 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
\inetpub\custerr
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件。 從 \inetpub 繼承。 |
系統 | 完全控制 特殊權限 |
完全控制繼承自 \inetpub。 特殊的權限是等價的完全控制)。 適用于僅此文件夾。 |
管理員 | 完全控制 特殊權限 |
完全控制繼承自 \inetpub。 等效于完全控制。 適用于僅此文件夾。 |
用戶 | 讀與執行 列表文件夾內容 讀取 特殊權限 |
權限是從特殊的權限除外 \inetpub 繼承來的。
特殊權限將應用于此文件夾只,并包括以下項: 遍歷文件夾/執行文件 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\custerr\en-us
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\ftproot
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\history 和子文件夾
用戶 / 組 | 允許的權限 | 注釋 |
系統 | 完全控制 | |
管理員 | 完全控制 |
\inetpub\logs
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
WMSvc | 列表文件夾內容 | |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\logs\FailedReqLogFiles
用戶 / 組 | 允許的權限 | 注釋 |
IIS_USRS | 特殊權限 | 以下特殊權限:
列出文件夾/讀取數據 |
系統 | 完全控制 | |
管理員 | 完全控制 |
\inetpub\logs\wmsvc
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
WMSvc | 修改 讀與執行 列表文件夾內容 讀取 寫入 |
列表文件夾內容權限是從 \inetpub\logs 繼承的。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp\appPools
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
IIS_USRS | 讀與執行 | 從 \inetpub 繼承。 |
\inetpub\temp\ASP 編譯模板
用戶 / 組 | 允許的權限 | 注釋 |
默認情況下,任何權限都不分配到此文件夾。 |
\inetpub\temp\IIS 臨時壓縮文件
用戶 / 組 | 允許的權限 | 注釋 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
IIS_USRS | 完全控制 |
\inetpub\wwwroot
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統 | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 \inetpub 繼承。 |
IIS_USRS | 讀與執行 | |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\wwwroot\aspnet_client
用戶 / 組 | 允許的權限 | 注釋 |
每個人 | 讀取 | |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執行 列表文件夾內容 讀取 |
%windir%\system32\inetsrv
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 特殊權限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件系統所允許的權限僅相當于完全控制。 |
管理員 | 特殊權限 | 為此文件夾管理員組所允許的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件管理員組所允許的權限僅相當于完全控制。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 特殊權限 | 等效于完全的控制和權限將應用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\0409
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承。 |
系統 | 完全控制 | 從 %windir%\System32\inetsrv 繼承。 |
管理員 | 完全控制 | 從 %windir%\System32\inetsrv 繼承 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
從 %windir%\System32\inetsrv 繼承 |
TrustedInstaller | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承 |
%windir%\System32\inetsrv\config
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 完全控制 | |
WMSvc | 讀取 |
%windir%\System32\inetsrv\config\Export
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
TrustedInstaller | 完全控制 |
%windir%\System32\inetsrv\config\schema
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件僅。 |
系統 | 特殊權限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件系統所允許的權限僅相當于完全控制。 |
管理員 | 特殊權限 | 為此文件夾管理員組所允許的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件管理員組所允許的權限僅相當于完全控制。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 特殊權限 | 等效于完全控制。 將應用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\en-us
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 將應用于子文件夾和文件。 |
系統 | 特殊權限 | 允許為 SYSTEM 帳戶對此文件夾的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件系統所允許的權限僅相當于完全控制。 |
管理員 | 特殊權限 | 為此文件夾管理員組所允許的特殊權限只包括以下內容:
遍歷文件夾/執行文件 特殊的子文件夾和文件管理員組所允許的權限僅相當于完全控制。 |
用戶 | 讀與執行 列表文件夾內容 讀取 |
|
TrustedInstaller | 列表文件夾內容 特殊權限 |
等效于完全控制。 將應用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\History
用戶 / 組 | 允許的權限 | 注釋 |
管理員 | 完全控制 | |
系統 | 完全控制 |
%windir%\System32\inetsrv\MetaBack
用戶 / 組 | 允許的權限 | 注釋 |
管理員 | 完全控制 | |
系統 | 完全控制 |
默認的注冊表權限
本節中的表格列出正在運行 Windows Server 2008 的計算機上安裝 IIS 7.0 時分配的默認注冊表權限。當讀取權限列出的用戶時,下列權限包括:
- 查詢值
- 枚舉子項
- 通知
- 讀取控制
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
注意 WAS 密鑰是為 Windows 進程激活服務,它是必需的依賴項,與 IIS 一起安裝。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
用戶 / 組 | 允許的權限 | 注釋 |
創建者所有者 | 特殊權限 | 等效于完全控制。 適用于僅子項。 |
系統 | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
默認 Windows 用戶權限分配
本節中的表列出了默認的本地安全策略和用戶、 組,或用戶和正在運行 Windows Server 2008 的計算機上安裝 IIS 7.0 時分配給該策略的組。
由本地安全策略指定的 Windows 用戶權限
用戶 / 組 | 允許的權限 | 注釋 |
從網絡訪問這臺計算機 | 每個人 管理員 用戶 備份 運算符 |
|
調整進程的內存配額 | 本地服務 網絡服務 管理員 |
|
本地上允許日志 | 管理員 用戶 備份 運算符 |
|
跳過遍歷檢查 | 每個人 本地服務 網絡服務 管理員 用戶 備份 運算符 |
|
身份驗證之后模擬客戶端 | 本地服務 網絡服務 管理員 IIS_IUSRS 服務 |
|
作為批處理作業登錄 | 管理員 備份 運算符 性能日志用戶 IIS_IUSRS |
|
替換進程級令牌 | 本地服務 網絡服務 |
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!