Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 18 avril 2024

> Tech > Comptes IWAM et IUSR

Comptes IWAM et IUSR

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les comptes IWAM et IUSR sont des comptes spéciaux qui traitent les requêtes d'utilisateurs anonymes du Web. Le compte IUSR traite les requêtes anonymes pour les ressources Web ; par conséquent, les permissions NTFS déterminent qui peut accéder à  quoi. Si, par exemple, vous déniez au compte IUSR l'accès en

lecture à  index.
html, les utilisateurs anonymes du
Web ne pourront pas accéder à  ce fichier.
Les éventuels composants ou
processus COM que le code ASP décortique
fonctionneront aussi sous ce
contexte utilisateur. Le compte IWAM
héberge les instances Web qui utilisent
une protection d’application de niveau
moyen ou élevé. Il exécute aussi des
applications hors processus comme
des applications COM+.

Les comptes IWAM et IUSR ont un
faible niveau de privilège. Bien qu’ils
soient supposés être des comptes
Guest, ils sont aussi membres des
groupes Users et Authenticated Users
intégrés. L’outil IIS Lockdown crée un
groupe Web Anonymous Users qui
contient les comptes IWAM et IUSR.
Par conséquent, quand vous établissez
des permissions de fichiers, utilisez ce groupe plutôt que les comptes
utilisateur spécifiques. Il sera ainsi bien
plus facile d’empêcher des utilisateurs
anonymes du Web d’accéder à  certains
fichiers. Comme cette pratique est fortement
recommandée, cet article fera
référence au groupe Web Anonymous
Users plutôt qu’aux comptes IWAM et
IUSR individuels.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.
Revue Smart DSI

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir