Windows

IUSR_machinename 組成員資格?

  • December 30, 2013

我一直在尋找一段時間,但無法找到答案。

我有一個執行 WebDAV 的 IIS6 伺服器,用於通過匿名訪問進行 HTTP PUT 上傳。上傳工作正常,新創建的文件具有<machinename>\IUSR_<machinename>預期的創建者/所有者。我遇到的問題是我可以覆蓋文件,但找不到允許它的權限。

對於文件,如果我Get-ChildItem <filename>.txt | Get-Acl | fl在 Powershell 中執行,我有以下資訊:

PS x:\> Get-ChildItem <somefile>.txt | Get-Acl | fl


Path   : Microsoft.PowerShell.Core\FileSystem::x:\<somefile>.txt
Owner  : BUILTIN\Administrators
Group  : CCTLAB\Domain Users
Access : BUILTIN\Administrators Allow  FullControl
        NT AUTHORITY\SYSTEM Allow  FullControl
        NT AUTHORITY\Authenticated Users Allow  Modify, Synchronize
        BUILTIN\Users Allow  ReadAndExecute, Synchronize
Audit  :
Sddl   : O:BAG:DUD:AI(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)

我在想也許IUSR_ 屬於這些組之一,但我不確定是哪一組。IUSR_ 是Authenticated Usersor的成員Users嗎?

IUSR_<machinenname>是成員Authenticated UsersUsers組(這是有道理的;IUSR 帳戶有一個 sid 等等)。techie007 的連結很有幫助。

引用自:https://serverfault.com/questions/562353