Les comptes IWAM et IUSR sont des comptes spéciaux qui traitent les requêtes d'utilisateurs anonymes du Web. Le compte IUSR traite les requêtes anonymes pour les ressources Web ; par conséquent, les permissions NTFS déterminent qui peut accéder à quoi. Si, par exemple, vous déniez au compte IUSR l'accès en
Comptes IWAM et IUSR
lecture à index.
html, les utilisateurs anonymes du
Web ne pourront pas accéder à ce fichier.
Les éventuels composants ou
processus COM que le code ASP décortique
fonctionneront aussi sous ce
contexte utilisateur. Le compte IWAM
héberge les instances Web qui utilisent
une protection d’application de niveau
moyen ou élevé. Il exécute aussi des
applications hors processus comme
des applications COM+.
Les comptes IWAM et IUSR ont un
faible niveau de privilège. Bien qu’ils
soient supposés être des comptes
Guest, ils sont aussi membres des
groupes Users et Authenticated Users
intégrés. L’outil IIS Lockdown crée un
groupe Web Anonymous Users qui
contient les comptes IWAM et IUSR.
Par conséquent, quand vous établissez
des permissions de fichiers, utilisez ce groupe plutôt que les comptes
utilisateur spécifiques. Il sera ainsi bien
plus facile d’empêcher des utilisateurs
anonymes du Web d’accéder à certains
fichiers. Comme cette pratique est fortement
recommandée, cet article fera
référence au groupe Web Anonymous
Users plutôt qu’aux comptes IWAM et
IUSR individuels.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
