Sharepoint Tunisie

Sharepoint Tunisie
Autorisations par défaut et droits d'utilisateur pour IIS 6.0

Autorisations par défaut et droits d'utilisateur pour IIS 6.0

admin 01:36
admin

INTRODUCTION

Cet article présente les autorisations par défaut et les droits d'utilisateur sur un serveur d'applications récemment installé sur lequel les services Internet (IIS) 6.0 sont installés.

Les tableaux suivants décrivent les autorisations du système de fichiers NTFS, les autorisations du Registre et les droits d'utilisateur Microsoft Windows. Ces informations s'appliquent si Microsoft ASP.NET est fourni dans le cadre de la suite d'installation. Cet article traite principalement du service de publication World Wide Web et ne prend pas en compte les autres composants tels que le service FTP (File Transfer Protocol), le service SMTP (Simple Mail Transfer Protocol) et les extensions serveur de Microsoft FrontPage (FPSE).

Remarque Pour les besoins de ce document, le compte IUSR_nom_ordinateur est utilisé de façon interchangeable avec un compte anonyme configuré.

Autorisations NTFS

RépertoireUtilisateurs/GroupesAutorisations 
%windir%\help\iishelp\commonAdministrateursContrôle total
%windir%\help\iishelp\commonSystèmeContrôle total
%windir%\help\iishelp\commonIIS_WPGLecture, exécution
%windir%\help\iishelp\commonUtilisateurs (voir la remarque 1)Lecture, exécution
%windir%\IIS Temporary Compressed FilesAdministrateursContrôle total
%windir%\IIS Temporary Compressed FilesSystèmeContrôle total
%windir%\IIS Temporary Compressed FilesIIS_WPGContrôle total
%windir%\IIS Temporary Compressed FilesCréateur propriétaireContrôle total
%windir%\system32\inetsrvAdministrateursContrôle total
%windir%\system32\inetsrvSystèmeContrôle total
%windir%\system32\inetsrvUtilisateursLecture, exécution
%windir%\system32\inetsrv\*.vbsAdministrateursContrôle total
%windir%\system32\inetsrv\ASP compiled templatesAdministrateursContrôle total
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPGContrôle total
%windir%\system32\inetsrv\HistoryAdministrateursContrôle total
%windir%\system32\inetsrv\HistorySystèmeContrôle total
%windir%\system32\LogfilesAdministrateursContrôle total
%windir%\system32\inetsrv\metabackAdministrateursContrôle total
%windir%\system32\inetsrv\metabackSystèmeContrôle total
Inetpub\AdminscriptsAdministrateursContrôle total
Inetpub\wwwroot (ou répertoires de contenu)AdministrateursContrôle total
Inetpub\wwwroot (ou répertoires de contenu)SystèmeContrôle total
Inetpub\wwwroot (ou répertoires de contenu)IIS_WPGLecture, exécution
Inetpub\wwwroot (ou répertoires de contenu)IUSR_nom_ordinateurLecture, exécution
Inetpub\wwwroot (ou répertoires de contenu)ASPNET (voir la remarque 2) Lecture, exécution
 
Remarque 1 Vous devez disposer des autorisations sur ce répertoire lorsque vous utilisez l'authentification de base ou intégrée et lorsque les erreurs personnalisées sont configurées. Par exemple, lorsque l'erreur 401.1 se produit, l'utilisateur connecté peut uniquement afficher en détail l'erreur personnalisée prévue si les autorisations de lire le fichier 4011.htm ont été accordées à cet utilisateur.

Remarque 2 Par défaut, ASP.NET est utilisé comme l'identité de processus ASP.NET en mode d'isolation d'IIS 5.0. Si ASP.NET est basculé en mode d'isolation d'IIS 5.0, ASP.NET doit pouvoir accéder aux zones de contenu. L'isolation du processus ASP.NET est détaillée dans l'Aide IIS. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :

Isolation du processus ASP.NET
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

Autorisations du Registre

EmplacementUtilisateurs/GroupesAutorisations
HKLM\System\CurrentControlSet\Services\ASPAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\ASPSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\ASPIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\HTTPAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\HTTPSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\IISAdminAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\IISAdminSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPGLecture
HKLM\System\CurrentControlSet\Services\w3svcAdministrateursContrôle total
HKLM\System\CurrentControlSet\Services\w3svcSystèmeContrôle total
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPGLecture

Droits d'utilisateur Windows

StratégieUtilisateurs
Accéder à cet ordinateur à partir du réseauAdministrateurs
Accéder à cet ordinateur à partir du réseauASPNET
Accéder à cet ordinateur à partir du réseauIUSR_nom_ordinateur
Accéder à cet ordinateur à partir du réseauIWAM_nom_ordinateur
Accéder à cet ordinateur à partir du réseauUtilisateurs
Ajuster les quotas de mémoire d'un processusAdministrateurs
Ajuster les quotas de mémoire d'un processusIWAM_nom_ordinateur
Ajuster les quotas de mémoire d'un processusService local
Ajuster les quotas de mémoire d'un processusService réseau
Outrepasser le contrôle de défilementIIS_WPG
Permettre l'ouverture d'une session locale (voir la remarque)Administrateurs
Permettre l'ouverture d'une session locale (voir la remarque)IUSR_nom_ordinateur
Refuser l'ouverture d'une session localeASPNET
Passer pour un client après l'authentificationAdministrateurs
Passer pour un client après l'authentificationASPNET
Passer pour un client après l'authentificationIIS_WPG
Passer pour un client après l'authentificationService
Ouvrir une session en tant que programme de commandes par lotASPNET
Ouvrir une session en tant que programme de commandes par lotIIS_WPG
Ouvrir une session en tant que programme de commandes par lotIUSR_nom_ordinateur
Ouvrir une session en tant que programme de commandes par lotIWAM_nom_ordinateur
Ouvrir une session en tant que programme de commandes par lotService local
Ouvrir une session en tant que serviceASPNET
Ouvrir une session en tant que serviceService réseau
Remplacer un jeton au niveau du processusIWAM_nom_ordinateur
Remplacer un jeton au niveau du processusService local
Remplacer un jeton au niveau du processusService réseau 
 
 
Remarque Dans une nouvelle installation par défaut de Microsoft Windows Server 2003 avec IIS 6.0, les groupes Utilisateurs et Tout le monde disposent des autorisations Outrepasser le contrôle de défilement. L'identité de processus du travail hérite des autorisations Outrepasser le contrôle de défilement par le biais de l'un de ces groupes. Si les deux groupes sont supprimés des autorisations Outrepasser le contrôle de défilement et si l'identité de processus du travail n'hérite pas des autorisations Outrepasser le contrôle de défilement par le biais de n'importe quelle autre attribution, le processus du travail ne démarre pas. Si les groupes Utilisateurs et Tout le monde doivent être supprimés des autorisations Outrepasser le contrôle de défilement, ajoutez le groupe IIS_WPG pour permettre à IIS de fonctionner comme prévu.

Remarque Dans IIS 6.0, lorsque l'authentification de base est configurée comme l'une des options d'authentification, la propriété de métabase LogonMethod de l'authentification de base est NETWORK_CLEARTEXT. Le type d'ouverture de session NETWORK_CLEARTEXT ne nécessite pas le droit d'utilisateur Permettre l'ouverture d'une session locale. Cela s'applique également à l'authentification anonyme. Pour plus d'informations, consultez la rubrique « Type d'ouverture de session par défaut de l'authentification de base » dans l'Aide IIS. Vous pouvez également vous reporter au site Web de Microsoft à l'adresse suivante :
Authentification de base
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

Source: http://support.microsoft.com/kb/812614



About

Senior Sharepoint Developer

Next
« Prev Post
Previous
Next Post »
Inscription à : Publier les commentaires (Atom)