關(guān)于IIS 7.0 帳戶和組的詳細(xì)信息(IIS6.0與7.0之間的比較對(duì)比)
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
在 IIS 6.0 和 IIS 7.0 之間的權(quán)限的更改
在 IIS 6.0 中安裝 IIS 時(shí)創(chuàng)建一個(gè)本地帳戶 (IUSR_MachineName)。IUSR_MachineName 帳戶是啟用了匿名身份驗(yàn)證時(shí),IIS 使用默認(rèn)的標(biāo)識(shí)。FTP 服務(wù)和 HTTP 服務(wù)都使用匿名身份驗(yàn)證。IIS 6.0 還包含一個(gè)名為 IIS_WPG 組。作為容器 IIS_WPG 組用于所有應(yīng)用程序池標(biāo)識(shí)。
在 IIS 7.0 (IUSR) 的內(nèi)置帳戶替換 IUSR_MachineName 帳戶。此外,IIS_IUSRS 命名為一組替換 IIS_WPG 組。由于 IUSR 帳戶是內(nèi)置帳戶,IUSR 帳戶不再需要密碼。在網(wǎng)絡(luò)或本地服務(wù)帳戶,類似于 IUSR 帳戶。創(chuàng)建 IUSR_MachineName 帳戶并將其僅在安裝 Windows Server 2008 DVD 包括了 FTP 6 服務(wù)器時(shí)使用。如果未安裝 FTP 6 服務(wù)器,則不創(chuàng)建該帳戶。
默認(rèn) NTFS 文件系統(tǒng)權(quán)限
本節(jié)中的表格列出分配給特定的文件夾和文件的默認(rèn) NTFS 權(quán)限。與 Windows Server 2008 上的 IIS 7.0 一起安裝了這些文件夾和文件。
\inetpub
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts\0409
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub\AdminScripts\ 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
管理員 | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub\AdminScripts\ 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub\AdminScripts\ 繼承。 |
\inetpub\custerr
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 特殊權(quán)限 |
完全控制繼承自 \inetpub。 特殊的權(quán)限是等價(jià)的完全控制)。 適用于僅此文件夾。 |
管理員 | 完全控制 特殊權(quán)限 |
完全控制繼承自 \inetpub。 等效于完全控制。 適用于僅此文件夾。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 特殊權(quán)限 |
權(quán)限是從特殊的權(quán)限除外 \inetpub 繼承來(lái)的。
特殊權(quán)限將應(yīng)用于此文件夾只,并包括以下項(xiàng): 遍歷文件夾/執(zhí)行文件 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\custerr\en-us
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\ftproot
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\history 和子文件夾
用戶 / 組 | 允許的權(quán)限 | 注釋 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 |
\inetpub\logs
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
WMSvc | 列表文件夾內(nèi)容 | |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\logs\FailedReqLogFiles
用戶 / 組 | 允許的權(quán)限 | 注釋 |
IIS_USRS | 特殊權(quán)限 | 以下特殊權(quán)限:
列出文件夾/讀取數(shù)據(jù) |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 |
\inetpub\logs\wmsvc
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
WMSvc | 修改 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 寫入 |
列表文件夾內(nèi)容權(quán)限是從 \inetpub\logs 繼承的。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\temp\appPools
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
IIS_USRS | 讀與執(zhí)行 | 從 \inetpub 繼承。 |
\inetpub\temp\ASP 編譯模板
用戶 / 組 | 允許的權(quán)限 | 注釋 |
默認(rèn)情況下,任何權(quán)限都不分配到此文件夾。 |
\inetpub\temp\IIS 臨時(shí)壓縮文件
用戶 / 組 | 允許的權(quán)限 | 注釋 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
IIS_USRS | 完全控制 |
\inetpub\wwwroot
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 \inetpub 繼承。 |
系統(tǒng) | 完全控制 | 從 \inetpub 繼承。 |
管理員 | 完全控制 | 從 \inetpub 繼承。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 \inetpub 繼承。 |
IIS_USRS | 讀與執(zhí)行 | |
TrustedInstaller | 完全控制 | 從 \inetpub 繼承。 |
\inetpub\wwwroot\aspnet_client
用戶 / 組 | 允許的權(quán)限 | 注釋 |
每個(gè)人 | 讀取 | |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
%windir%\system32\inetsrv
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對(duì)此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當(dāng)于完全控制。 |
管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當(dāng)于完全控制。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 特殊權(quán)限 | 等效于完全的控制和權(quán)限將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\0409
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承。 |
系統(tǒng) | 完全控制 | 從 %windir%\System32\inetsrv 繼承。 |
管理員 | 完全控制 | 從 %windir%\System32\inetsrv 繼承 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
從 %windir%\System32\inetsrv 繼承 |
TrustedInstaller | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 從 %windir%\System32\inetsrv 繼承 |
%windir%\System32\inetsrv\config
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 完全控制 | |
WMSvc | 讀取 |
%windir%\System32\inetsrv\config\Export
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
TrustedInstaller | 完全控制 |
%windir%\System32\inetsrv\config\schema
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件僅。 |
系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對(duì)此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當(dāng)于完全控制。 |
管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當(dāng)于完全控制。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\en-us
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 將應(yīng)用于子文件夾和文件。 |
系統(tǒng) | 特殊權(quán)限 | 允許為 SYSTEM 帳戶對(duì)此文件夾的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件系統(tǒng)所允許的權(quán)限僅相當(dāng)于完全控制。 |
管理員 | 特殊權(quán)限 | 為此文件夾管理員組所允許的特殊權(quán)限只包括以下內(nèi)容:
遍歷文件夾/執(zhí)行文件 特殊的子文件夾和文件管理員組所允許的權(quán)限僅相當(dāng)于完全控制。 |
用戶 | 讀與執(zhí)行 列表文件夾內(nèi)容 讀取 |
|
TrustedInstaller | 列表文件夾內(nèi)容 特殊權(quán)限 |
等效于完全控制。 將應(yīng)用于此文件夾及其子文件夾。 |
%windir%\System32\inetsrv\History
用戶 / 組 | 允許的權(quán)限 | 注釋 |
管理員 | 完全控制 | |
系統(tǒng) | 完全控制 |
%windir%\System32\inetsrv\MetaBack
用戶 / 組 | 允許的權(quán)限 | 注釋 |
管理員 | 完全控制 | |
系統(tǒng) | 完全控制 |
默認(rèn)的注冊(cè)表權(quán)限
本節(jié)中的表格列出正在運(yùn)行 Windows Server 2008 的計(jì)算機(jī)上安裝 IIS 7.0 時(shí)分配的默認(rèn)注冊(cè)表權(quán)限。當(dāng)讀取權(quán)限列出的用戶時(shí),下列權(quán)限包括:
- 查詢值
- 枚舉子項(xiàng)
- 通知
- 讀取控制
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
注意 WAS 密鑰是為 Windows 進(jìn)程激活服務(wù),它是必需的依賴項(xiàng),與 IIS 一起安裝。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
用戶 / 組 | 允許的權(quán)限 | 注釋 |
創(chuàng)建者所有者 | 特殊權(quán)限 | 等效于完全控制。 適用于僅子項(xiàng)。 |
系統(tǒng) | 完全控制 | |
管理員 | 完全控制 | |
用戶 | 讀取 |
默認(rèn) Windows 用戶權(quán)限分配
本節(jié)中的表列出了默認(rèn)的本地安全策略和用戶、 組,或用戶和正在運(yùn)行 Windows Server 2008 的計(jì)算機(jī)上安裝 IIS 7.0 時(shí)分配給該策略的組。
由本地安全策略指定的 Windows 用戶權(quán)限
用戶 / 組 | 允許的權(quán)限 | 注釋 |
從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī) | 每個(gè)人 管理員 用戶 備份 運(yùn)算符 |
|
調(diào)整進(jìn)程的內(nèi)存配額 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 |
|
本地上允許日志 | 管理員 用戶 備份 運(yùn)算符 |
|
跳過(guò)遍歷檢查 | 每個(gè)人 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 用戶 備份 運(yùn)算符 |
|
身份驗(yàn)證之后模擬客戶端 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) 管理員 IIS_IUSRS 服務(wù) |
|
作為批處理作業(yè)登錄 | 管理員 備份 運(yùn)算符 性能日志用戶 IIS_IUSRS |
|
替換進(jìn)程級(jí)令牌 | 本地服務(wù) 網(wǎng)絡(luò)服務(wù) |
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!