有效权限与定义的权限不同吗?

有效权限与定义的权限不同吗?

在我的服务器上,IUSR_MYSERVER 帐户对某些目录具有写权限。我知道这一点是因为如果您检查有效权限,它会显示它可以“创建文件/写入数据”和“创建文件夹/附加数据”。问题是,如果我查看已定义的权限,IUSR_MYSERVER 帐户仅具有读取和执行权限,仅此而已。

此帐户不是任何组的成员。我可以检查哪些内容来确定此帐户如何有权写入文件?

编辑: 以下是该目录定义的权限列表:

Allow   Domain Users (MYDOMAIN\Domain Users)    Read & Execute
Allow   CMS Account (Specific account from our CMS that uploads content)    Modify
Allow   Internet Guest Account (MYSERVER\IUSER_MYSERVER)    Read & Execute
Allow   Launch IIS Process Account (MYSERVER\IWAM_MYSERVER) Read & Execute
Allow   Web Group (MYDOMAIN\Web Group) (This is a group of users who work on the website)   Modify
Allow   Administrators (MYSERVER\Administrators)    Full Control
Allow   CREATOR OWNER   Full Control
Allow   SYSTEM  Full Control
Allow   Users (MYSERVER\Users)  Special (Allowed: Traverse Folder / Execute File, List Folder / Read Data, Read Attributes, Read Extended Attributes, Create Files / Write Data, Create Folders / Append Data, Read Permissions  Denied:  None)
Allow   users (MYSERVER\Users)  Read & Execute

答案1

帐户不一定必须是群组的成员才能获得未明确定义的权限;Authenticated UsersPre-Windows 2000 Compatible Access群组就是几个常见的例子。

如果您可以发布目录的权限列表,删除任何私人信息,这可能有助于找到来源。

答案2

账户是总是某些组的成员。在 Windows 中,这些被称为隐式组或身份。这方面的一些示例是所有人、自我、交互、经过身份验证的用户。对于 2003,可以找到它们是什么以及它们包含什么的列表这里,2008 年及以上名单可查阅这里

答案3

该帐户位于“用户”中,其拥有您所说的让您感到困惑的权限。

相关内容