Какие права нужно добавить на папку перед установкой продукта на iis для группы
- 04/01/2020
- Чтение занимает 10 мин
В этой статье
В этой статье описываются разрешения и права пользователя по умолчанию, заданные для определенных папок и файлов. Эти папки и файлы устанавливаются вместе со службами Microsoft IIS 7,0 и более поздних версий.
Исходная версия продукта: Службы IIS 8,0
Исходный номер статьи базы знаний: 981949
Изменения в разрешениях между IIS 6,0 и IIS 7.0/7.5/8.0/8,5
В IIS 6,0 создается локальная учетная запись ( IUSR_MachineName ) при установке служб IIS. IUSR_MachineNameУчетная запись — это удостоверение по умолчанию, используемое службами IIS при включенной анонимной проверке подлинности. Анонимная проверка подлинности используется как службой протокола передачи файлов (FTP), так и службой протокола HTTP. IIS 6,0 также содержит группу с именем IIS_WPG . IIS_WPGГруппа используется в качестве контейнера для всех удостоверений пула приложений.
В IIS 7,0 и более поздних версиях встроенная учетная запись (IUSR) заменяет IUSR_MachineName учетную запись. Кроме того, группа с именем IIS_IUSRS заменяет IIS_WPG группу. Так как учетная запись IUSR является встроенной, учетная запись IUSR больше не требует пароля. Учетная запись IUSR напоминает сетевую или локальную учетную запись службы. IUSR_MachineNameУчетная запись создается и используется только в том случае, если установлен сервер FTP 6, который входит в состав DVD-диска Windows server 2008. Если сервер FTP 6 не установлен, учетная запись не создается.
Начиная с IIS 7,5, добавляется новая функция безопасности, называемая удостоверениями пулов приложений. Эта функция позволяет запускать пулы приложений с уникальной учетной записью без необходимости создавать домены или локальные учетные записи и управлять ими. Имя учетной записи пула приложений соответствует имени пула приложений.
Для получения дополнительных сведений об учетных записях и группах IIS 7,0, ознакомьтесь со сведениями о встроенных учетных записях пользователей и групп в службах IIS 7.
Для получения дополнительных сведений о удостоверениях пула приложений посетите страницу удостоверений пула приложений.
Разрешения файловой системы NTFS по умолчанию
В таблицах этого раздела перечислены новые разрешения файловой системы NTFS по умолчанию, назначенные определенным папкам и файлам. Эти папки и файлы устанавливаются вместе со службами IIS 7,0, IIS 7,5, IIS 8,0 и IIS 8,5.
инетпуб
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Полный доступ | |
инетпубадминскриптс
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Полный доступ | |
inetpubAdminScripts 409
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpubAdminScripts . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpubAdminScripts . |
Администраторы | Полный доступ | Наследуется от inetpubAdminScripts . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpubAdminScripts . |
трустединсталлер | Полный доступ | Наследуется от inetpubAdminScripts . |
инетпубкустерр
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ Особые разрешения | Полный доступ наследуется от inetpub . Особые разрешения эквивалентны полному управлению. Применяется только к этой папке. |
Администраторы | Полный доступ Особые разрешения | Полный доступ наследуется от inetpub . Эквивалентно полному контролю. Применяется только к этой папке. |
Пользователи | Чтение & выполнение Список содержимого папки Чтение Особые разрешения | Разрешения наследуются, inetpub за исключением особых разрешений. Специальные разрешения применяются только к этой папке и включают следующее:
|
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубкустеррен-ус
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубфтпрут
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубхистори и вложенные папки
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
инетпублогс
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
WMSvc | Список содержимого папки | |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпублогсфаиледреклогфилес
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
IIS_USRS | Особые разрешения | К особым разрешениям относятся следующие:
|
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
инетпублогсвмсвк
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
WMSvc | Изменение Чтение & выполнение Список содержимого папки Чтение Запись | Разрешение “список содержимого папки” наследуется от inetpublogs . |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубтемп
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубтемпапппулс
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
IIS_USRS | Чтение & выполнение | Наследуется от inetpub . |
Скомпилированные шаблоны Инетпубтемпасп
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
По умолчанию для этой папки не назначены никакие разрешения. | ||
Временные сжатые файлы Инетпубтемпиис
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
IIS_USRS | Полный доступ | |
Inetpubwwwroot
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от inetpub . |
СИСТЕМЫ | Полный доступ | Наследуется от inetpub . |
Администраторы | Полный доступ | Наследуется от inetpub . |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от inetpub . |
IIS_USRS | Чтение & выполнение | |
трустединсталлер | Полный доступ | Наследуется от inetpub . |
инетпубввврут aspnet_client
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
Все | Чтение | |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
%windir%system32inetsrv
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Особые разрешения | Специальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:
Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению. |
Администраторы | Особые разрешения | К особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:
Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению. |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Особые разрешения | Разрешения эквивалентны полному контролю и применяются к этой папке и вложенным папкам. |
%windir%System32inetsrv 409
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от %windir%System32inetsrv . |
СИСТЕМЫ | Полный доступ | Наследуется от %windir%System32inetsrv . |
Администраторы | Полный доступ | Наследуется от%windir%System32inetsrv |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | Наследуется от%windir%System32inetsrv |
трустединсталлер | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. Наследуется от%windir%System32inetsrv |
%windir%System32inetsrvconfig
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Полный доступ | |
WMSvc | Чтение | |
%windir%System32inetsrvconfigExport
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
трустединсталлер | Полный доступ | |
%windir%System32inetsrvconfigschema
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Особые разрешения | Специальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:
Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению. |
Администраторы | Особые разрешения | К особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:
Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению. |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Особые разрешения | Эквивалентно полному контролю. Применяется к этой папке и вложенным папкам. |
%windir%System32inetsrven-us
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к вложенным папкам и файлам. |
СИСТЕМЫ | Особые разрешения | Специальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:
Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению. |
Администраторы | Особые разрешения | К особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:
Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению. |
Пользователи | Чтение & выполнение Список содержимого папки Чтение | |
трустединсталлер | Список содержимого папки Особые разрешения | Эквивалентно полному контролю. Применяется к этой папке и вложенным папкам. |
%windir%System32inetsrvHistory
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
Администраторы | Полный доступ | |
СИСТЕМЫ | Полный доступ | |
%windir%System32inetsrvMetaBack
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
Администраторы | Полный доступ | |
СИСТЕМЫ | Полный доступ | |
Разрешения по умолчанию для реестра
В таблицах этого раздела перечислены разрешения реестра по умолчанию, которые назначаются при установке IIS 7,0, IIS 7,5, IIS 8,0 или IIS 8,5. При отображении разрешений на чтение для пользователей включаются следующие разрешения:
- Значение запроса
- Перечисление подразделов
- Уведомления
- Управление чтением
HKEY_LOCAL_MACHINE Софтваремикрософтинетмгр
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Софтваремикрософтинетстп
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE SoftwareMicrosoftW3SVC
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп.нет
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп. NET_2.0.50727
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицес aspnet_state
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесхттп
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесиисадмин
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesW3SVC
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесвас
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
Примечание
Ключ WAS предназначен для службы активации процессов Windows. Это обязательная зависимость, которая устанавливается вместе с IIS.
HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесвмсвк
Пользователи и группы | Разрешенные разрешения | Comments |
---|---|---|
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ | Особые разрешения | Эквивалентно полному контролю. Применяется только к подразделам. |
СИСТЕМЫ | Полный доступ | |
Администраторы | Полный доступ | |
Пользователи | Чтение | |
Назначение прав пользователя Windows по умолчанию
В таблице в этом разделе перечислены локальные политики безопасности по умолчанию, а также пользователи, группы или пользователи и группы, которым назначена политика при установке IIS 7,0, IIS 7,5, IIS 8,0 или IIS 8,5.
Права пользователя Windows, назначаемые локальной политикой безопасности
Разрешенные разрешения | Пользователи и группы |
---|---|
Доступ к данному компьютеру из сети | Все Администраторы Пользователи Операторы резервного копирования |
Настройка квот памяти для процесса | ЛОКАЛЬНАЯ СЛУЖБА СЕТЕВАЯ СЛУЖБА Администраторы аппликатионпулидентити |
Разрешение локального входа | Администраторы Пользователи Операторы резервного копирования |
Обход перекрестной проверки | Все ЛОКАЛЬНАЯ СЛУЖБА СЕТЕВАЯ СЛУЖБА Администраторы Пользователи Операторы резервного копирования |
Создание сведений аудита безопасности | аппликатионпулидентити |
Имитация клиента после проверки подлинности | ЛОКАЛЬНАЯ СЛУЖБА СЕТЕВАЯ СЛУЖБА Администраторы IIS_IUSRS ОБСЛУЖИВАНИИ |
Вход в качестве пакетного задания | Администраторы Операторы резервного копирования Пользователи журналов производительности IIS_IUSRS |
Вход в качестве службы | аппликатионпулидентити |
Замена маркера уровня процесса | ЛОКАЛЬНАЯ СЛУЖБА СЕТЕВАЯ СЛУЖБА аппликатионпулидентити |
Источник