关于IIS 7.0 帐户和组的详细信息(IIS6.0与7.0之间的比较对比)

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

在 IIS 6.0 和 IIS 7.0 之间的权限的更改

在 IIS 6.0 中安装 IIS 时创建一个本地帐户 (IUSR_MachineName)。IUSR_MachineName 帐户是启用了匿名身份验证时,IIS 使用默认的标识。FTP 服务和 HTTP 服务都使用匿名身份验证。IIS 6.0 还包含一个名为 IIS_WPG 组。作为容器 IIS_WPG 组用于所有应用程序池标识。

在 IIS 7.0 (IUSR) 的内置帐户替换 IUSR_MachineName 帐户。此外,IIS_IUSRS 命名为一组替换 IIS_WPG 组。由于 IUSR 帐户是内置帐户,IUSR 帐户不再需要密码。在网络或本地服务帐户,类似于 IUSR 帐户。创建 IUSR_MachineName 帐户并将其仅在安装 Windows Server 2008 DVD 包括了 FTP 6 服务器时使用。如果未安装 FTP 6 服务器,则不创建该帐户。
默认 NTFS 文件系统权限

本节中的表格列出分配给特定的文件夹和文件的默认 NTFS 权限。与 Windows Server 2008 上的 IIS 7.0 一起安装了这些文件夹和文件。

\inetpub

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 完全控制  
管理员 完全控制  
用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 完全控制  

\inetpub\AdminScripts

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 完全控制  
管理员 完全控制  
用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 完全控制  

\inetpub\AdminScripts\0409

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub\AdminScripts\ 继承。
系统 完全控制 从 \inetpub\AdminScripts\ 继承。
管理员 完全控制 从 \inetpub\AdminScripts\ 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub\AdminScripts\ 继承。
TrustedInstaller 完全控制 从 \inetpub\AdminScripts\ 继承。

\inetpub\custerr

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件。
从 \inetpub 继承。
系统 完全控制
特殊权限
完全控制继承自 \inetpub。
特殊的权限是等价的完全控制)。
适用于仅此文件夹。
管理员 完全控制
特殊权限
完全控制继承自 \inetpub。
等效于完全控制。
适用于仅此文件夹。
用户 读与执行
列表文件夹内容
读取
特殊权限
权限是从特殊的权限除外 \inetpub 继承来的。

特殊权限将应用于此文件夹只,并包括以下项:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
读取权限

TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\custerr\en-us

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\ftproot

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\history 和子文件夹

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
系统 完全控制  
管理员 完全控制  

\inetpub\logs

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
WMSvc 列表文件夹内容  
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\logs\FailedReqLogFiles

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
IIS_USRS 特殊权限 以下特殊权限:

列出文件夹/读取数据
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除子文件夹和文件
删除

系统 完全控制  
管理员 完全控制  

\inetpub\logs\wmsvc

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
WMSvc 修改
读与执行
列表文件夹内容
读取
写入
列表文件夹内容权限是从 \inetpub\logs 继承的。
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\temp

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\temp\appPools

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 完全控制  
管理员 完全控制  
IIS_USRS 读与执行 从 \inetpub 继承。

\inetpub\temp\ASP 编译模板

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
默认情况下,任何权限都不分配到此文件夹。    

\inetpub\temp\IIS 临时压缩文件

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
系统 完全控制  
管理员 完全控制  
IIS_USRS 完全控制  

\inetpub\wwwroot

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 \inetpub 继承。
系统 完全控制 从 \inetpub 继承。
管理员 完全控制 从 \inetpub 继承。
用户 读与执行
列表文件夹内容
读取
从 \inetpub 继承。
IIS_USRS 读与执行  
TrustedInstaller 完全控制 从 \inetpub 继承。

\inetpub\wwwroot\aspnet_client

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
每个人 读取  
系统 完全控制  
管理员 完全控制  
用户 读与执行
列表文件夹内容
读取
 

%windir%\system32\inetsrv

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 特殊权限 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。

管理员 特殊权限 为此文件夹管理员组所允许的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。

用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 特殊权限 等效于完全的控制和权限将应用于此文件夹及其子文件夹。

%windir%\System32\inetsrv\0409

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 %windir%\System32\inetsrv 继承。
系统 完全控制 从 %windir%\System32\inetsrv 继承。
管理员 完全控制 从 %windir%\System32\inetsrv 继承
用户 读与执行
列表文件夹内容
读取
从 %windir%\System32\inetsrv 继承
TrustedInstaller 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
从 %windir%\System32\inetsrv 继承

%windir%\System32\inetsrv\config

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 完全控制  
管理员 完全控制  
用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 完全控制  
WMSvc 读取  

%windir%\System32\inetsrv\config\Export

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 完全控制  
管理员 完全控制  
TrustedInstaller 完全控制  

%windir%\System32\inetsrv\config\schema

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件仅。
系统 特殊权限 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。

管理员 特殊权限 为此文件夹管理员组所允许的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。

用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 特殊权限 等效于完全控制。
将应用于此文件夹及其子文件夹。

%windir%\System32\inetsrv\en-us

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
将应用于子文件夹和文件。
系统 特殊权限 允许为 SYSTEM 帐户对此文件夹的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件系统所允许的权限仅相当于完全控制。

管理员 特殊权限 为此文件夹管理员组所允许的特殊权限只包括以下内容:

遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展的属性
创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展的属性
删除
读取权限

特殊的子文件夹和文件管理员组所允许的权限仅相当于完全控制。

用户 读与执行
列表文件夹内容
读取
 
TrustedInstaller 列表文件夹内容
特殊权限
等效于完全控制。
将应用于此文件夹及其子文件夹。

%windir%\System32\inetsrv\History

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
管理员 完全控制  
系统 完全控制  

%windir%\System32\inetsrv\MetaBack

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
管理员 完全控制  
系统 完全控制  

默认的注册表权限

本节中的表格列出正在运行 Windows Server 2008 的计算机上安装 IIS 7.0 时分配的默认注册表权限。当读取权限列出的用户时,下列权限包括:

  • 查询值
  • 枚举子项
  • 通知
  • 读取控制

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

注意 WAS 密钥是为 Windows 进程激活服务,它是必需的依赖项,与 IIS 一起安装。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
创建者所有者 特殊权限 等效于完全控制。
适用于仅子项。
系统 完全控制  
管理员 完全控制  
用户 读取  

默认 Windows 用户权限分配

本节中的表列出了默认的本地安全策略和用户、 组,或用户和正在运行 Windows Server 2008 的计算机上安装 IIS 7.0 时分配给该策略的组。

由本地安全策略指定的 Windows 用户权限

收起该表格展开该表格
 
用户 / 组 允许的权限 注释
从网络访问这台计算机 每个人
管理员
用户
备份
运算符
 
调整进程的内存配额 本地服务
网络服务
管理员
 
本地上允许日志 管理员
用户
备份
运算符
 
跳过遍历检查 每个人
本地服务
网络服务
管理员
用户
备份
运算符
 
身份验证之后模拟客户端 本地服务
网络服务
管理员
IIS_IUSRS
服务
 
作为批处理作业登录 管理员
备份
运算符
性能日志用户
IIS_IUSRS
 
替换进程级令牌 本地服务
网络服务

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 关于IIS 7.0 帐户和组的详细信息(IIS6.0与7.0之间的比较对比)

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情