Metaacl.exe 可修改 IIS Admin 对象的元数据库权限

注意:如果您使用的是 ASP.Net 2.0 并且必须向某个 Windows 用户帐户授予元数据库权限,请运行带 -ga 选项的 ASP.NET IIS 注册工具命令,而不是使用此处显示的工具。例如,以下命令行将向 Windows 用户帐户授予对 IIS 元数据库的 <WindowsUserAccount> 权限:
aspnet_regiis –ga <WindowsUserAccount>
可以从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
立即下载 Metaacl.exe 程序包。 (http://download.microsoft.com/download/5/7/3/57316f36-ded6-41f0-b694-8b0102ade818/metaacl.exe)
发布日期:2003 年 7 月 16 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591  (http://support.microsoft.com/kb/119591/ ) 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以帮助防止在未经授权的情况下对其进行任何更改。 Metaacl.exe 文件包含下列文件:
收起该表格展开该表格
文件名 大小
Metaacl.vbs 7,380 KB
EULA.txt 1,652 KB

要了解如何使用 Metaacl.vbs,您可以在命令提示符处直接运行此文件,而不附带任何参数。要获得最佳结果,请确保 Cscript.exe 是默认脚本解释器,或者运行:
cscript metaacl.vbs
将以代码示例的形式提供 Metaacl.vbs,您可以将它用作模板,以便向自己的应用程序中添加类似的代码。此文件未经过全面测试,因此为了简单起见,它并不执行详尽的错误处理。

警告:元数据库编辑不当可能会导致严重问题,您可能需要重新安装使用元数据库的所有产品。Microsoft 不能保证由于您错误地编辑元数据库而导致的问题能够得到解决。编辑元数据库需要您自担风险。

注意:每次编辑元数据库前都要进行备份。
在 Internet 信息服务 (IIS) 中,您可以修改有权访问 IIS 元数据库的人员,方法是将组和用户手动添加到 Microsoft 管理控制台的“操作员”中。在以编程方式执行此任务时,您既可以添加组和个人以使他们具有操作员访问权限,也可以对授给这些用户和组的特定凭据施加更为细化的控制。

对 IIS Admin 对象的访问权限由各个元数据库键上的“AdminACL”属性控制。此属性包含一个安全描述符,与任何其他安全描述符一样,您也可以对它进行修改。通过设置该安全描述符,可以控制对元数据库键的访问。

当您的 Web 应用程序需要普通用户读取某些元数据库属性的值时,此功能可能会有所帮助。默认情况下,未向普通用户授予读取元数据库属性的权限。

你可能感兴趣的:(meta)