Domyślne uprawnienia i prawa użytkowników dla usług IIS 7.0

  • Artykuł

W tym artykule opisano domyślne uprawnienia i prawa użytkownika ustawione dla niektórych folderów i plików. Te foldery i pliki są instalowane z usługami Microsoft Internet Information Services (IIS) 7.0 lub nowszymi wersjami.

Oryginalna wersja produktu: Internet Information Services 8.0
Oryginalny numer KB: 981949

Zmiany uprawnień w usługach IIS 6.0, IIS 7.0 i nowszych wersjach

W usługach IIS 6.0 konto lokalne (IUSR_MachineName) jest tworzone po zainstalowaniu usług IIS. Konto IUSR_MachineName to domyślna tożsamość używana przez usługi IIS po włączeniu uwierzytelniania anonimowego. Uwierzytelnianie anonimowe jest używane zarówno przez usługę FTP (File Transfer Protocol), jak i usługę HTTP (HyperText Transfer Protocol). Usługi IIS 6.0 zawierają również grupę o nazwie IIS_WPG. Grupa IIS_WPG jest używana jako kontener dla wszystkich tożsamości puli aplikacji.

W usługach IIS 7.0 i nowszych wbudowane konto (IUSR) zastępuje konto IUSR_MachineName. Ponadto grupa o nazwie IIS_IUSRS zastępuje grupę IIS_WPG. Ponieważ konto IUSR jest kontem wbudowanym, konto IUSR nie wymaga już hasła. Konto IUSR przypomina konto usługi sieciowej lub lokalnej. Konto IUSR_MachineName jest tworzone i używane tylko wtedy, gdy zainstalowano serwer FTP 6 dołączony do płyty DVD z systemem Windows Server 2008. Jeśli serwer FTP 6 nie jest zainstalowany, konto nie zostanie utworzone.

Począwszy od usług IIS 7.5, dodawana jest nowa funkcja zabezpieczeń o nazwie Tożsamości puli aplikacji. Ta funkcja umożliwia uruchamianie pul aplikacji w ramach unikatowego konta bez konieczności tworzenia domeny lub kont lokalnych oraz zarządzania nimi. Nazwa konta puli aplikacji odpowiada nazwie puli aplikacji.

Aby uzyskać więcej informacji o kontach i grupach usług IIS 7.0, odwiedź stronę Opis wbudowanych kont użytkowników i grup w usługach IIS 7.

Aby uzyskać więcej informacji na temat tożsamości puli aplikacji, odwiedź stronę Tożsamości puli aplikacji.

Domyślne uprawnienia systemu plików NTFS

Tabele w tej sekcji zawierają listę domyślnych uprawnień systemu plików nowej technologii (NTFS), które są przypisane do niektórych folderów i plików. Te foldery i pliki są instalowane razem z usługami IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 i IIS 10.0.

\inetpub

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Pełna kontrola

\inetpub\AdminScripts

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Pełna kontrola

\inetpub\AdminScripts\0409

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpub\AdminScriptselementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub\AdminScripts.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub\AdminScripts.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub\AdminScripts.
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub\AdminScripts.

\inetpub\custerr

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Uprawnienia specjalne pełnej kontroli
 Pełna kontrola jest dziedziczona z elementu \inetpub.
Uprawnienia specjalne są równoważne pełnej kontroli.
Dotyczy tylko tego folderu.
Administratorzy Uprawnienia specjalne pełnej kontroli
 Pełna kontrola jest dziedziczona z elementu \inetpub.
Równoważne pełnej kontroli.
Dotyczy tylko tego folderu.
Użytkownicy Odczyt & wykonywania
listy zawartości
folderu Odczyt
uprawnień specjalnych		 Uprawnienia są dziedziczone z \inetpub z wyjątkiem uprawnień specjalnych.

Uprawnienia specjalne mają zastosowanie tylko do tego folderu i obejmują następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Uprawnienia do odczytu
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\custerr\en-us

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\ftproot

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\history and subfolders

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola

\inetpub\logs

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
WMSvc Lista z zawartością folderów
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\logs\FailedReqLogFiles

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
IIS_IUSRS Uprawnienia specjalne Uprawnienia specjalne obejmują następujące uprawnienia:
  • Wyświetlanie listy folderów/odczyt danych
  • Tworzenie plików/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuwanie podfolderów i plików
  • Usuń
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola

\inetpub\logs\wmsvc

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
WMSvc Modyfikowanie
& odczytu powoduje wykonanie
zawartości
folderu Listy odczytu
zapisu		 Uprawnienie do listy z zawartością folderów jest dziedziczone z elementu \inetpub\logs.
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\temp

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\temp\appPools

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
IIS_IUSRS Odczytywanie i wykonywanie Dziedziczone z elementu \inetpub.

\inetpub\temp\ASP Compiled Templates

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
Domyślnie do tego folderu nie są przypisywane żadne uprawnienia.

\inetpub\temp\IIS Temporary Compressed Files

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
IIS_IUSRS Pełna kontrola

\inetpub\wwwroot

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z \inetpubelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu \inetpub.
Administratorzy Pełna kontrola Dziedziczone z elementu \inetpub.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z elementu \inetpub.
IIS_IUSRS Odczytywanie i wykonywanie
TrustedInstaller Pełna kontrola Dziedziczone z elementu \inetpub.

\inetpub\wwwroot\aspnet_client

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
Wszyscy Odczyt
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt

%windir%\system32\inetsrv

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Uprawnienia specjalne Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne pełnej kontroli.
Administratorzy Uprawnienia specjalne Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne pełnej kontroli.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Uprawnienia specjalne Uprawnienia są równoważne do Pełnej kontroli i dotyczą tego folderu i podfolderów.

%windir%\System32\inetsrv\0409

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z %windir%\System32\inetsrvelementu .
SYSTEM Pełna kontrola Dziedziczone z elementu %windir%\System32\inetsrv.
Administratorzy Pełna kontrola Dziedziczone z %windir%\System32\inetsrv
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt		 Dziedziczone z %windir%\System32\inetsrv
TrustedInstaller Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
Dziedziczone z %windir%\System32\inetsrv

%windir%\System32\inetsrv\config

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Pełna kontrola
WMSvc Odczyt

%windir%\System32\inetsrv\config\Export

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
TrustedInstaller Pełna kontrola

%windir%\System32\inetsrv\config\schema

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Uprawnienia specjalne Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne do Pełnej kontroli.
Administratorzy Uprawnienia specjalne Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne do Pełnej kontroli.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tego folderu i podfolderów.

%windir%\System32\inetsrv\en-us

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podfolderów i plików.
SYSTEM Uprawnienia specjalne Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne do Pełnej kontroli.
Administratorzy Uprawnienia specjalne Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
  • Przechodzenie do folderu /wykonywanie pliku
  • Wyświetlanie listy folderów/odczyt danych
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Tworzenie pliku/zapisywanie danych
  • Tworzenie folderów/dołączanie danych
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuń
  • Uprawnienia do odczytu

Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne do Pełnej kontroli.
Użytkownicy Odczytaj & wykonaj zawartość

folderu Listy Odczyt
TrustedInstaller Lista zawartości
folderu Uprawnienia specjalne		 Równoważne do Pełnej kontroli.
Dotyczy tego folderu i podfolderów.

%windir%\System32\inetsrv\History

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
Administratorzy Pełna kontrola
SYSTEM Pełna kontrola

%windir%\System32\inetsrv\MetaBack

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
Administratorzy Pełna kontrola
SYSTEM Pełna kontrola

Domyślne uprawnienia rejestru

Tabele w tej sekcji zawierają listę domyślnych uprawnień rejestru przypisanych podczas instalowania usług IIS 7.0, IIS 7.5, IIS 8.0 lub IIS 8.5. Po wyświetleniu listy uprawnień do odczytu dla użytkowników są uwzględniane następujące uprawnienia:

  • Wartość zapytania
  • Wyliczanie podkluczy
  • Powiadomienie
  • Kontrolka odczytu

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

Uwaga

Klucz WAS jest przeznaczony dla usługi aktywacji procesu systemu Windows. Jest to wymagana zależność i jest instalowana razem z usługami IIS.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

Użytkownicy/grupy Dozwolone uprawnienia Komentarze
CREATOR OWNER Uprawnienia specjalne Równoważne do Pełnej kontroli.
Dotyczy tylko podkluczy.
SYSTEM Pełna kontrola
Administratorzy Pełna kontrola
Użytkownicy Odczyt

Domyślne przypisania praw użytkownika systemu Windows

Tabela w tym rozdziale zawiera listę domyślnych lokalnych zasad zabezpieczeń oraz użytkowników, grup lub użytkowników i grup przypisanych do zasad podczas instalowania usług IIS 7.0, IIS 7.5, IIS 8.0 lub IIS 8.5.

Prawa użytkownika systemu Windows przypisane przez lokalne zasady zabezpieczeń

Dozwolone uprawnienia Użytkownicy/grupy
Uzyskiwanie dostępu do tego komputera z sieci Operatorzy kopii zapasowych użytkowników wszyscy

administratorzy
Dostosowywanie limitów przydziału pamięci dla procesu
Jednostka ApplicationPoolIdentity administratorów
USŁUGI
SIECI LOKALNEJ
Zezwalaj na logowanie lokalne Operatorzy kopii zapasowych użytkowników administratorów
Obejdź sprawdzanie przy przechodzeniu Wszyscy
administratorzy USŁUGI
SIECI LOKALNEJ
Operatorzy
kopii zapasowych użytkowników
Generowanie inspekcji zabezpieczeń ApplicationPoolIdentity
Personifikowanie klienta po uwierzytelnieniu USŁUGA ADMINISTRATORÓW SIECI USŁUG
LOKALNYCH
IIS_IUSRS
Zalogowany w trybie wsadowym Administratorzy Operatorzy

kopii zapasowych użytkownicy dziennika wydajności
IIS_IUSRS
Logowanie jako usługa ApplicationPoolIdentity
Zastępowanie tokenu na poziomie procesu
JEDNOSTKA APPLICATIONPOOLIdENTITY USŁUGI
SIECI LOKALNEJ