关于IIS 7.0 帐户和组的详细信息(IIS6.0与7.0之间的比较对比)
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
在 IIS 6.0 和 IIS 7.0 之间的权限的更改
在 IIS 6.0 中安装 IIS 时创建一个本地帐户 (IUSR_MachineName)。IUSR_MachineName 帐户是启用了匿名身份验证时,IIS 使用默认的标识。FTP 服务和 HTTP 服务都使用匿名身份验证。IIS 6.0 还包含一个名为 IIS_WPG 组。作为容器 IIS_WPG 组用于所有应用程序池标识。
在 IIS 7.0 (IUSR) 的内置帐户替换 IUSR_MachineName 帐户。此外,IIS_IUSRS 命名为一组替换 IIS_WPG 组。由于 IUSR 帐户是内置帐户,IUSR 帐户不再需要密码。在网络或本地服务帐户,类似于 IUSR 帐户。创建 IUSR_MachineName 帐户并将其仅在安装 Windows Server 2008 DVD 包括了 FTP 6 服务器时使用。如果未安装 FTP 6 服务器,则不创建该帐户。
默认 NTFS 文件系统权限
本节中的表格列出分配给特定的文件夹和文件的默认 NTFS 权限。与 Windows Server 2008 上的 IIS 7.0 一起安装了这些文件夹和文件。
\inetpub
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 完全控制 |
\inetpub\AdminScripts\0409
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub\AdminScripts\ 继承。 |
系统 | 完全控制 | 从 \inetpub\AdminScripts\ 继承。 |
管理员 | 完全控制 | 从 \inetpub\AdminScripts\ 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub\AdminScripts\ 继承。 |
TrustedInstaller | 完全控制 | 从 \inetpub\AdminScripts\ 继承。 |
\inetpub\custerr
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件。 从 \inetpub 继承。 |
系统 | 完全控制 特殊权限 |
完全控制继承自 \inetpub。 特殊的权限是等价的完全控制)。 适用于仅此文件夹。 |
管理员 | 完全控制 特殊权限 |
完全控制继承自 \inetpub。 等效于完全控制。 适用于仅此文件夹。 |
用户 | 读与执行 列表文件夹内容 读取 特殊权限 |
权限是从特殊的权限除外 \inetpub 继承来的。
特殊权限将应用于此文件夹只,并包括以下项: 遍历文件夹/执行文件 |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\custerr\en-us
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\ftproot
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\history 和子文件夹
用户 / 组 | 允许的权限 | 注释 |
系统 | 完全控制 | |
管理员 | 完全控制 |
\inetpub\logs
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
WMSvc | 列表文件夹内容 | |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\logs\FailedReqLogFiles
用户 / 组 | 允许的权限 | 注释 |
IIS_USRS | 特殊权限 | 以下特殊权限:
列出文件夹/读取数据 |
系统 | 完全控制 | |
管理员 | 完全控制 |
\inetpub\logs\wmsvc
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
WMSvc | 修改 读与执行 列表文件夹内容 读取 写入 |
列表文件夹内容权限是从 \inetpub\logs 继承的。 |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\temp
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\temp\appPools
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
IIS_USRS | 读与执行 | 从 \inetpub 继承。 |
\inetpub\temp\ASP 编译模板
用户 / 组 | 允许的权限 | 注释 |
默认情况下,任何权限都不分配到此文件夹。 |
\inetpub\temp\IIS 临时压缩文件
用户 / 组 | 允许的权限 | 注释 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
IIS_USRS | 完全控制 |
\inetpub\wwwroot
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 \inetpub 继承。 |
系统 | 完全控制 | 从 \inetpub 继承。 |
管理员 | 完全控制 | 从 \inetpub 继承。 |
用户 | 读与执行 列表文件夹内容 读取 |
从 \inetpub 继承。 |
IIS_USRS | 读与执行 | |
TrustedInstaller | 完全控制 | 从 \inetpub 继承。 |
\inetpub\wwwroot\aspnet_client
用户 / 组 | 允许的权限 | 注释 |
每个人 | 读取 | |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读与执行 列表文件夹内容 读取 |
%windir%\system32\inetsrv
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 特殊权限 | 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。 |
管理员 | 特殊权限 | 为此文件夹管理员组所允许的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。 |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 特殊权限 | 等效于完全的控制和权限将应用于此文件夹及其子文件夹。 |
%windir%\System32\inetsrv\0409
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 %windir%\System32\inetsrv 继承。 |
系统 | 完全控制 | 从 %windir%\System32\inetsrv 继承。 |
管理员 | 完全控制 | 从 %windir%\System32\inetsrv 继承 |
用户 | 读与执行 列表文件夹内容 读取 |
从 %windir%\System32\inetsrv 继承 |
TrustedInstaller | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 从 %windir%\System32\inetsrv 继承 |
%windir%\System32\inetsrv\config
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 完全控制 | |
WMSvc | 读取 |
%windir%\System32\inetsrv\config\Export
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
TrustedInstaller | 完全控制 |
%windir%\System32\inetsrv\config\schema
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件仅。 |
系统 | 特殊权限 | 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。 |
管理员 | 特殊权限 | 为此文件夹管理员组所允许的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。 |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 特殊权限 | 等效于完全控制。 将应用于此文件夹及其子文件夹。 |
%windir%\System32\inetsrv\en-us
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 将应用于子文件夹和文件。 |
系统 | 特殊权限 | 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。 |
管理员 | 特殊权限 | 为此文件夹管理员组所允许的特殊权限只包括以下内容:
遍历文件夹/执行文件 特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。 |
用户 | 读与执行 列表文件夹内容 读取 |
|
TrustedInstaller | 列表文件夹内容 特殊权限 |
等效于完全控制。 将应用于此文件夹及其子文件夹。 |
%windir%\System32\inetsrv\History
用户 / 组 | 允许的权限 | 注释 |
管理员 | 完全控制 | |
系统 | 完全控制 |
%windir%\System32\inetsrv\MetaBack
用户 / 组 | 允许的权限 | 注释 |
管理员 | 完全控制 | |
系统 | 完全控制 |
默认的注册表权限
本节中的表格列出正在运行 Windows Server 2008 的计算机上安装 IIS 7.0 时分配的默认注册表权限。当读取权限列出的用户时,下列权限包括:
- 查询值
- 枚举子项
- 通知
- 读取控制
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
注意 WAS 密钥是为 Windows 进程激活服务,它是必需的依赖项,与 IIS 一起安装。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
用户 / 组 | 允许的权限 | 注释 |
创建者所有者 | 特殊权限 | 等效于完全控制。 适用于仅子项。 |
系统 | 完全控制 | |
管理员 | 完全控制 | |
用户 | 读取 |
默认 Windows 用户权限分配
本节中的表列出了默认的本地安全策略和用户、 组,或用户和正在运行 Windows Server 2008 的计算机上安装 IIS 7.0 时分配给该策略的组。
由本地安全策略指定的 Windows 用户权限
用户 / 组 | 允许的权限 | 注释 |
从网络访问这台计算机 | 每个人 管理员 用户 备份 运算符 |
|
调整进程的内存配额 | 本地服务 网络服务 管理员 |
|
本地上允许日志 | 管理员 用户 备份 运算符 |
|
跳过遍历检查 | 每个人 本地服务 网络服务 管理员 用户 备份 运算符 |
|
身份验证之后模拟客户端 | 本地服务 网络服务 管理员 IIS_IUSRS 服务 |
|
作为批处理作业登录 | 管理员 备份 运算符 性能日志用户 IIS_IUSRS |
|
替换进程级令牌 | 本地服务 网络服务 |
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!