编辑整理：vitter

本文介绍了正常运行iis所需要的最小ntfs权限，当iis不能正常运行或者想严格限制权限的时候可以参照此文，以下是操作的7个步骤。

1、　　选取整个硬盘：
system：完全控制
administrator：完全控制
（允许将来自父系的可继承性权限传播给对象）

2、　　\program files\common files：
everyone：读取及运行
　　　　 列出文件目录
　　　　 读取
（允许将来自父系的可继承性权限传播给对象）

3、　　\inetpub\wwwroot：
iusr_machine：读取及运行
　　　　　　　　 列出文件目录
　　　　　　　　 读取
（允许将来自父系的可继承性权限传播给对象）

4、　　\winnt\system32：
选择除inetsrv和centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

5、　　\winnt：
选择除了downloaded program files、help、iis temporary compressed files、offline web pages、system32、tasks、temp、web以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

6、　　\winnt：
everyone：读取及运行
　　　　　列出文件目录
　　　　　读取
（允许将来自父系的可继承性权限传播给对象）

7、　　\winnt\temp：（允许访问数据库并显示在asp页面上）
everyone：修改
（允许将来自父系的可继承性权限传播给对象）