Domyślne uprawnienia i prawa użytkowników dla usług IIS 7.0
Artykuł
W tym artykule opisano domyślne uprawnienia i prawa użytkownika ustawione dla niektórych folderów i plików. Te foldery i pliki są instalowane z usługami Microsoft Internet Information Services (IIS) 7.0 lub nowszymi wersjami.
Oryginalna wersja produktu: Internet Information Services 8.0 Oryginalny numer KB: 981949
Zmiany uprawnień w usługach IIS 6.0, IIS 7.0 i nowszych wersjach
W usługach IIS 6.0 konto lokalne (IUSR_MachineName) jest tworzone po zainstalowaniu usług IIS. Konto IUSR_MachineName to domyślna tożsamość używana przez usługi IIS po włączeniu uwierzytelniania anonimowego. Uwierzytelnianie anonimowe jest używane zarówno przez usługę FTP (File Transfer Protocol), jak i usługę HTTP (HyperText Transfer Protocol). Usługi IIS 6.0 zawierają również grupę o nazwie IIS_WPG. Grupa IIS_WPG jest używana jako kontener dla wszystkich tożsamości puli aplikacji.
W usługach IIS 7.0 i nowszych wbudowane konto (IUSR) zastępuje konto IUSR_MachineName. Ponadto grupa o nazwie IIS_IUSRS zastępuje grupę IIS_WPG. Ponieważ konto IUSR jest kontem wbudowanym, konto IUSR nie wymaga już hasła. Konto IUSR przypomina konto usługi sieciowej lub lokalnej. Konto IUSR_MachineName jest tworzone i używane tylko wtedy, gdy zainstalowano serwer FTP 6 dołączony do płyty DVD z systemem Windows Server 2008. Jeśli serwer FTP 6 nie jest zainstalowany, konto nie zostanie utworzone.
Począwszy od usług IIS 7.5, dodawana jest nowa funkcja zabezpieczeń o nazwie Tożsamości puli aplikacji. Ta funkcja umożliwia uruchamianie pul aplikacji w ramach unikatowego konta bez konieczności tworzenia domeny lub kont lokalnych oraz zarządzania nimi. Nazwa konta puli aplikacji odpowiada nazwie puli aplikacji.
Aby uzyskać więcej informacji na temat tożsamości puli aplikacji, odwiedź stronę Tożsamości puli aplikacji.
Domyślne uprawnienia systemu plików NTFS
Tabele w tej sekcji zawierają listę domyślnych uprawnień systemu plików nowej technologii (NTFS), które są przypisane do niektórych folderów i plików. Te foldery i pliki są instalowane razem z usługami IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5 i IIS 10.0.
\inetpub
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Pełna kontrola
\inetpub\AdminScripts
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Pełna kontrola
\inetpub\AdminScripts\0409
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpub\AdminScriptselementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub\AdminScripts.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub\AdminScripts.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub\AdminScripts.
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub\AdminScripts.
\inetpub\custerr
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Uprawnienia specjalne pełnej kontroli
Pełna kontrola jest dziedziczona z elementu \inetpub. Uprawnienia specjalne są równoważne pełnej kontroli. Dotyczy tylko tego folderu.
Administratorzy
Uprawnienia specjalne pełnej kontroli
Pełna kontrola jest dziedziczona z elementu \inetpub. Równoważne pełnej kontroli. Dotyczy tylko tego folderu.
Użytkownicy
Odczyt & wykonywania listy zawartości folderu Odczyt uprawnień specjalnych
Uprawnienia są dziedziczone z \inetpub z wyjątkiem uprawnień specjalnych. Uprawnienia specjalne mają zastosowanie tylko do tego folderu i obejmują następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Uprawnienia do odczytu
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\custerr\en-us
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\ftproot
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\history and subfolders
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
\inetpub\logs
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
WMSvc
Lista z zawartością folderów
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\logs\FailedReqLogFiles
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
IIS_IUSRS
Uprawnienia specjalne
Uprawnienia specjalne obejmują następujące uprawnienia:
Wyświetlanie listy folderów/odczyt danych
Tworzenie plików/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuwanie podfolderów i plików
Usuń
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
\inetpub\logs\wmsvc
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
WMSvc
Modyfikowanie & odczytu powoduje wykonanie zawartości folderu Listy odczytu zapisu
Uprawnienie do listy z zawartością folderów jest dziedziczone z elementu \inetpub\logs.
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\temp
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\temp\appPools
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
IIS_IUSRS
Odczytywanie i wykonywanie
Dziedziczone z elementu \inetpub.
\inetpub\temp\ASP Compiled Templates
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
Domyślnie do tego folderu nie są przypisywane żadne uprawnienia.
\inetpub\temp\IIS Temporary Compressed Files
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
IIS_IUSRS
Pełna kontrola
\inetpub\wwwroot
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z \inetpubelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu \inetpub.
Administratorzy
Pełna kontrola
Dziedziczone z elementu \inetpub.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z elementu \inetpub.
IIS_IUSRS
Odczytywanie i wykonywanie
TrustedInstaller
Pełna kontrola
Dziedziczone z elementu \inetpub.
\inetpub\wwwroot\aspnet_client
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
Wszyscy
Odczyt
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
%windir%\system32\inetsrv
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Uprawnienia specjalne
Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne pełnej kontroli.
Administratorzy
Uprawnienia specjalne
Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne pełnej kontroli.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Uprawnienia specjalne
Uprawnienia są równoważne do Pełnej kontroli i dotyczą tego folderu i podfolderów.
%windir%\System32\inetsrv\0409
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z %windir%\System32\inetsrvelementu .
SYSTEM
Pełna kontrola
Dziedziczone z elementu %windir%\System32\inetsrv.
Administratorzy
Pełna kontrola
Dziedziczone z %windir%\System32\inetsrv
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
Dziedziczone z %windir%\System32\inetsrv
TrustedInstaller
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików. Dziedziczone z %windir%\System32\inetsrv
%windir%\System32\inetsrv\config
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Pełna kontrola
WMSvc
Odczyt
%windir%\System32\inetsrv\config\Export
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
TrustedInstaller
Pełna kontrola
%windir%\System32\inetsrv\config\schema
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Uprawnienia specjalne
Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne do Pełnej kontroli.
Administratorzy
Uprawnienia specjalne
Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne do Pełnej kontroli.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tego folderu i podfolderów.
%windir%\System32\inetsrv\en-us
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podfolderów i plików.
SYSTEM
Uprawnienia specjalne
Specjalne uprawnienia dozwolone dla konta SYSTEM dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla systemu dla podfolderów i plików są równoważne do Pełnej kontroli.
Administratorzy
Uprawnienia specjalne
Uprawnienia specjalne dozwolone dla grupy Administratorzy dla tego folderu obejmują tylko następujące elementy:
Przechodzenie do folderu /wykonywanie pliku
Wyświetlanie listy folderów/odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Tworzenie pliku/zapisywanie danych
Tworzenie folderów/dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Usuń
Uprawnienia do odczytu
Specjalne uprawnienia dozwolone dla grupy Administratorzy tylko dla podfolderów i plików są równoważne do Pełnej kontroli.
Użytkownicy
Odczytaj & wykonaj zawartość folderu Listy Odczyt
TrustedInstaller
Lista zawartości folderu Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tego folderu i podfolderów.
%windir%\System32\inetsrv\History
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
Administratorzy
Pełna kontrola
SYSTEM
Pełna kontrola
%windir%\System32\inetsrv\MetaBack
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
Administratorzy
Pełna kontrola
SYSTEM
Pełna kontrola
Domyślne uprawnienia rejestru
Tabele w tej sekcji zawierają listę domyślnych uprawnień rejestru przypisanych podczas instalowania usług IIS 7.0, IIS 7.5, IIS 8.0 lub IIS 8.5. Po wyświetleniu listy uprawnień do odczytu dla użytkowników są uwzględniane następujące uprawnienia:
Wartość zapytania
Wyliczanie podkluczy
Powiadomienie
Kontrolka odczytu
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podkluczy.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczyt
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podkluczy.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczyt
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
Użytkownicy/grupy
Dozwolone uprawnienia
Komentarze
CREATOR OWNER
Uprawnienia specjalne
Równoważne do Pełnej kontroli. Dotyczy tylko podkluczy.
Równoważne do Pełnej kontroli. Dotyczy tylko podkluczy.
SYSTEM
Pełna kontrola
Administratorzy
Pełna kontrola
Użytkownicy
Odczyt
Domyślne przypisania praw użytkownika systemu Windows
Tabela w tym rozdziale zawiera listę domyślnych lokalnych zasad zabezpieczeń oraz użytkowników, grup lub użytkowników i grup przypisanych do zasad podczas instalowania usług IIS 7.0, IIS 7.5, IIS 8.0 lub IIS 8.5.
Prawa użytkownika systemu Windows przypisane przez lokalne zasady zabezpieczeń
Dozwolone uprawnienia
Użytkownicy/grupy
Uzyskiwanie dostępu do tego komputera z sieci
Operatorzy kopii zapasowych użytkowników wszyscy administratorzy
Dostosowywanie limitów przydziału pamięci dla procesu
Jednostka ApplicationPoolIdentity administratorów USŁUGI SIECI LOKALNEJ
JEDNOSTKA APPLICATIONPOOLIdENTITY USŁUGI SIECI LOKALNEJ
Opinia
Czy ta strona była pomocna?
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.