NTFS 權(quán)限
目錄 用戶\組 權(quán)限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 讀取、執(zhí)行
%windir%\help\iishelp\common Users（請參見“注意 1”。） 讀取、執(zhí)行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 讀取、執(zhí)行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir%\system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir%\system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv\metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） Administrators 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） System 完全控制
Inetpub\wwwroot（或內(nèi)容目錄） IIS_WPG 讀取、執(zhí)行
Inetpub\wwwroot（或內(nèi)容目錄） IUSR_MachineName 讀取、執(zhí)行
Inetpub\wwwroot（或內(nèi)容目錄） ASPNET（請參見“注意 2”。） 讀取、執(zhí)行

注意 1：在使用基本身份驗證或集成身份驗證時以及在配置自定義錯誤時，都必須對此目錄擁有相應(yīng)的權(quán)限。例如，在出現(xiàn)錯誤 401.1 時，只有向已登錄用戶授予了讀取 4011.htm 文件的權(quán)限，該用戶才會看到預(yù)期的自定義錯誤詳細信息。

注意 2：默認情況下，IIS 5.0 隔離模式中使用 ASP.NET 作為 ASP.NET 進程標(biāo)識。如果將 ASP.NET 切換到 IIS 5.0 隔離模式，則 ASP.NET 必須對內(nèi)容區(qū)域具有訪問權(quán)限。IIS 幫助中對 ASP.NET 進程隔離進行了詳細說明。有關(guān)其他信息，請訪問下面的 Microsoft 網(wǎng)站：

ASP.NET 進程隔離
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true)


注冊表權(quán)限
位置 用戶\組 權(quán)限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 讀取
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 讀取


Windows 用戶權(quán)限
策略 用戶
從網(wǎng)絡(luò)訪問此計算機 Administrators
從網(wǎng)絡(luò)訪問此計算機 ASPNET
從網(wǎng)絡(luò)訪問此計算機 IUSR_MachineName
從網(wǎng)絡(luò)訪問此計算機 IWAM_MachineName
從網(wǎng)絡(luò)訪問此計算機 Users
調(diào)整進程內(nèi)存配額 Administrators
調(diào)整進程內(nèi)存配額 IWAM_MachineName
調(diào)整進程內(nèi)存配額 Local service
調(diào)整進程內(nèi)存配額 Network service
跳過遍歷檢查 IIS_WPG
允許本地登錄（請參見“注意”） Administrators
允許本地登錄（請參見“注意”） IUSR_MachineName
拒絕本地登錄 ASPNET
在身份驗證之后模擬客戶端 Administrators
在身份驗證之后模擬客戶端 ASPNET
在身份驗證之后模擬客戶端 IIS_WPG
在身份驗證之后模擬客戶端 Service
作為批處理作業(yè)登錄 ASPNET
作為批處理作業(yè)登錄 IIS_WPG
作為批處理作業(yè)登錄 IUSR_MachineName
作為批處理作業(yè)登錄 IWAM_MachineName
作為批處理作業(yè)登錄 Local service
作為服務(wù)登錄 ASPNET
作為服務(wù)登錄 Network service
替換進程級別令牌 IWAM_MachineName
替換進程級別令牌 Local service
替換進程級別令牌 Network service


注意：在以默認設(shè)置全新安裝的帶有 IIS 6.0 的 Microsoft Windows Server 2003 中，Users 組和 Everyone 組都擁有“跳過遍歷檢查”權(quán)限。工作進程標(biāo)識通過這兩個組當(dāng)中的一個繼承“跳過遍歷檢查”權(quán)限。如果從“跳過遍歷檢查”權(quán)限中刪除這兩個組，工作進程標(biāo)識將不會通過任何其他分配繼承“跳過遍歷檢查”權(quán)限，因此工作進程將無法啟動。如果必須從“跳過遍歷檢查”權(quán)限中刪除 Users 組和 Everyone 組，請?zhí)砑?IIS_WPG 組以允許 IIS 按預(yù)期方式運行。

注意：在 IIS 6.0 中，如果將基本身份驗證配置為身份驗證選項之一，則基本身份驗證的“LogonMethod”元數(shù)據(jù)庫屬性將為 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登錄類型不需要“允許本地登錄”用戶權(quán)限。這同樣適用于匿名身份驗證。有關(guān)其他信息，請參見 IIS 幫助中的“基本身份驗證默認登錄類型”主題。您也可以訪問下面的 Microsoft 網(wǎng)站：

基本身份驗證
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx)