Freigeben über


Standardberechtigungen und Benutzerrechte für IIS-Versionen, die mit Windows Server 2016 oder höheren Versionen ausgeliefert werden

In diesem Artikel werden die Standardberechtigungen und Benutzerrechte beschrieben, die für bestimmte Ordner und Dateien festgelegt sind. Diese Ordner und Dateien werden mit Microsoft-Internetinformationsdienste (IIS) unter Windows Server 2016 oder höheren Betriebssystemversionen oder deren Windows-Cliententsprechungen (Windows 10 oder höher) installiert.

Ursprüngliche Produktversion: Internetinformationsdienste
Ursprüngliche KB-Nummer: 981949

Berechtigungsänderungen in IIS unter Windows Server 2016 oder höheren Versionen

In IIS unter Windows Server 2016 und höheren Versionen wird ein integriertes Konto namens IUSR als Standardidentität verwendet, die vom Webserver verwendet wird, wenn die anonyme Authentifizierung aktiviert ist. Dieses Konto ersetzt das IUSR_MachineName Konto aus früheren Versionen von IIS, die mit Windows Server 2003 ausgeliefert werden. Darüber hinaus wird eine benannte IIS_IUSRS Gruppe als Container für alle Anwendungspoolidentitäten verwendet. Die IIS_IUSRS Gruppe ersetzt die IIS_WPG Gruppe aus früheren Versionen von IIS. Da es sich bei dem IUSR-Konto um ein integriertes Konto handelt, ist für das IUSR-Konto kein Kennwort mehr erforderlich. Das IUSR-Konto ähnelt einem Netzwerk- oder lokalen Dienstkonto.

Ab IIS unter Windows Server 2012 wird eine neue Sicherheitsfeature-Anwendungspoolidentität hinzugefügt. Mit diesem Feature können Sie Anwendungspools unter einem eindeutigen Konto ausführen, ohne Domäne oder lokale Konten zu erstellen und zu verwalten. Der Name des Anwendungspoolkontos entspricht dem Namen des Anwendungspools.

Weitere Informationen zu IIS-Konten und -Gruppen finden Sie unter Grundlegendes zu integrierten Benutzer- und Gruppenkonten in IIS.

Standardberechtigungen für das NTFS-Dateisystem

In den Tabellen in diesem Abschnitt werden die Standardberechtigungen für das New Technology File System (NTFS) aufgeführt, die bestimmten Ordnern und Dateien zugewiesen sind. Diese Ordner und Dateien werden zusammen mit IIS-Versionen installiert, die mit Windows Server 2016, Windows 10 oder höher ausgeliefert werden.

\inetpub

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Vollzugriff

\inetpub\AdminScripts

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Vollzugriff

\inetpub\AdminScripts\0409

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub\AdminScripts.
SYSTEM Vollzugriff Wird von \inetpub\AdminScripts geerbt.
Administratoren Vollzugriff Wird von \inetpub\AdminScripts geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub\AdminScripts geerbt.
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub\AdminScripts geerbt.

\inetpub\custerr

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollständige Kontrolle
Sondergenehmigungen
Vollzugriffssteuerung wird von \inetpubgeerbt.
Spezielle Berechtigungen entsprechen der Vollzugriffsberechtigung.
Gilt nur für diesen Ordner.
Administratoren Vollständige Kontrolle
Sondergenehmigungen
Vollzugriffssteuerung wird von \inetpubgeerbt.
Entspricht dem Vollzugriff.
Gilt nur für diesen Ordner.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
 Spezielle Berechtigungen
Berechtigungen werden mit Ausnahme spezieller Berechtigungen von \inetpub geerbt.

Spezielle Berechtigungen gelten nur für diesen Ordner, und fügen Sie Folgendes ein:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Leseberechtigungen
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\custerr\de-de

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\ftproot

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\verlauf und Unterordner

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
SYSTEM Vollzugriff
Administratoren Vollzugriff

\inetpub\logs

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
WMSvc Ordnerinhalt auflisten
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\logs\FailedReqLogFiles

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
IIS_IUSRS Spezielle Berechtigungen Zu den speziellen Berechtigungen gehören:
  • Ordner auflisten/Daten lesen
  • Erstellen von Dateien / Schreiben von Daten
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen von Unterordnern und Dateien
  • Löschen
SYSTEM Vollzugriff
Administratoren Vollzugriff

\inetpub\logs\wmsvc

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
WMSvc Ändern
Lesen und Ausführen
Ordnerinhalt auflisten
Lesen
Schreiben
Die Berechtigung „Ordnerinhalt auflisten“ wird von \inetpub\logs geerbt.
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\temp

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\temp\appPools

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
IIS_IUSRS Lesen und Ausführen Wird von \inetpub geerbt.

\inetpub\temp\ASP Compiled Templates

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
Standardmäßig sind diesem Ordner keine Berechtigungen zugewiesen.

\inetpub\temp\IIS Temporary Compressed Files

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
SYSTEM Vollzugriff
Administratoren Vollzugriff
IIS_IUSRS Vollzugriff

\inetpub\wwwroot

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von \inetpub.
SYSTEM Vollzugriff Wird von \inetpub geerbt.
Administratoren Vollzugriff Wird von \inetpub geerbt.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Wird von \inetpub geerbt.
IIS_IUSRS Lesen und Ausführen
Vertrauenswürdiger Installer Vollzugriff Wird von \inetpub geerbt.

\inetpub\wwwroot\aspnet_client

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
Jeder Lesen Sie
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen

%windir%\system32\inetsrv

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Spezielle Berechtigungen, die für das SYSTEM-Konto für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Spezielle Berechtigungen, die für die Gruppe "Administratoren" für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Spezielle Berechtigungen Die Berechtigungen entsprechen Vollzugriff und gelten für diesen Ordner und seine Unterordner.

%windir%\System32\inetsrv\0409

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von %windir%\System32\inetsrv.
SYSTEM Vollzugriff Wird von %windir%\System32\inetsrv geerbt.
Administratoren Vollzugriff Geerbt von %windir%\System32\inetsrv
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Geerbt von %windir%\System32\inetsrv
Vertrauenswürdiger Installer Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
Geerbt von %windir%\System32\inetsrv

%windir%\System32\inetsrv\config

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Vollzugriff
WMSvc Lesen Sie

%windir%\System32\inetsrv\config\Export

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Vertrauenswürdiger Installer Vollzugriff

%windir%\System32\inetsrv\config\schema

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Spezielle Berechtigungen, die für das SYSTEM-Konto für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Spezielle Berechtigungen, die für die Gruppe "Administratoren" für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt für diesen Ordner und Unterordner.

%windir%\System32\inetsrv\en-us

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterordner und Dateien.
SYSTEM Spezielle Berechtigungen Spezielle Berechtigungen, die für das SYSTEM-Konto für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die spezielle Berechtigung für SYSTEM, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Administratoren Spezielle Berechtigungen Spezielle Berechtigungen, die für die Gruppe "Administratoren" für diesen Ordner zulässig sind, umfassen nur Folgendes:
  • Ordner durchsuchen/Datei ausführen
  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Datei erstellen / Daten schreiben
  • Erstellen von Ordnern / Anfügen von Daten
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen
  • Leseberechtigungen

Die besondere Berechtigung für die Gruppe „Administratoren“, die nur für Unterordner und Dateien gilt, entspricht dem Vollzugriff.
Benutzer Lesen und Ausführen
 Ordnerinhalt auflisten
 Lesen
Vertrauenswürdiger Installer Ordnerinhalte auflisten
Sonderrechte
Entspricht der Vollzugriffssteuerung.
Gilt für diesen Ordner und Unterordner.

%Windir%\System32\inetsrv\Verlauf

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
Administratoren Vollzugriff
SYSTEM Vollzugriff

%Windir%\System32\inetsrv\MetaBack

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
Administratoren Vollzugriff
SYSTEM Vollzugriff

Standardregistrierungsberechtigungen

Die Tabellen in diesem Abschnitt enthalten die Standardregistrierungsberechtigungen, die zugewiesen werden, wenn IIS-Versionen mit Windows Server 2016, Windows 10 oder höher ausgeliefert werden. Wenn Leseberechtigungen für Benutzer aufgelistet werden, sind die folgenden Berechtigungen enthalten:

  • Wert abfragen
  • Unterschlüssel auflisten
  • Benachrichtigen
  • Lesezugriff

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet.state

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

Notiz

Der WAS-Schlüssel ist für den Windows-Prozessaktivierungsdienst. Dies ist eine erforderliche Abhängigkeit und wird zusammen mit IIS installiert.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

Benutzer / Gruppen Zugelassene Berechtigungen Kommentare
CREATOR OWNER Spezielle Berechtigungen Entspricht der Vollzugriffssteuerung.
Gilt nur für Unterschlüssel.
SYSTEM Vollzugriff
Administratoren Vollzugriff
Benutzer Lesen Sie

Standardmäßige Zuweisung von Windows-Benutzerrechten

Die Tabelle in diesem Abschnitt enthält die standardmäßigen lokalen Sicherheitsrichtlinien und die Benutzer, die Gruppen oder die Benutzer und Gruppen, die der Richtlinie zugewiesen sind, wenn IIS-Versionen installiert werden, die mit Windows Server 2016, Windows 10 oder höher ausgeliefert werden.

Windows-Benutzerrechte, die durch lokale Sicherheitsrichtlinien zugewiesen werden

Zugelassene Berechtigungen Benutzer / Gruppen
Auf diesen Computer vom Netzwerk aus zugreifen. Alle
Administratoren
Benutzer
Sicherungsoperatoren
Anpassen von Speicherkontingenten für einen Prozess LOKALDIENST
NETZWERKDIENST
Administratoren
ApplicationPoolIdentity
Lokale Anmeldung zulassen Administratoren
Benutzer
Backup-Operatoren
Auslassen der durchsuchenden Überprüfung Jeder
LOKALER DIENST
NETZWERKDIENST
Administratoren
Benutzer
Sicherungsoperatoren
Generieren von Sicherheitsüberwachungen ApplicationPoolIdentity
Annehmen der Identität eines Clients nach der Authentifizierung LOCAL SERVICE
NETWORK SERVICE ADMINISTRATORS
IIS_IUSRS
SERVICE SERVICE
Als Batchauftrag anmelden Administratoren
Sicherungsoperatoren
– Leistungsprotokollbenutzer
IIS_IUSRS
Anmelden als Dienst ApplicationPoolIdentity
Ersetzen eines Tokens auf Prozessebene LOKALER SERVICE
NETZWERK-SERVICE
ApplicationPoolIdentity