IIS 6.0: So wird 's gemacht: Konfigurieren von IIS das anonyme Kennwort steuern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 332167 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Teilauthentifizierung in Internet-Informationsdienste (IIS) 6.0 konfigurieren.

Standardmäßig in früheren Versionen von IIS ist die Option Kennwort für das anonyme Konto Kennwortkontrolle durch IIS zulassen aktiviert, wenn Sie die anonyme Authentifizierung für eine Website aktivieren. Wenn dieses Kontrollkästchen aktiviert ist, kann ohne den Websiteadministrator, in der IIS-Verwaltungskonsole das richtige Kennwort eingeben das anonyme Konto funktionsfähig. Diese Funktionalität wird über die Teilauthentifizierungskomponente Iissuba.DLL bereitgestellt.

Standardmäßig wird IIS 6.0 nicht Teilauthentifizierung aktivieren, da einige Sicherheitsrisiken mithilfe der Komponente umfasst werden. Teilauthentifizierung können Sie Kennwörter bei anonymen Konten in IIS 6.0 verwalten, indem Sie die folgenden Anforderungen erfüllen:
  • Für Anwendungen, dass Sie den anonymen Zugriff gewähren muss der Arbeitsprozess als lokales System ausgeführt.

    Hinweis: Dies ist erforderlich, da die Teilauthentifizierung den Prozess gestattet, der unter IIS authentifizieren, ohne ein Kennwort ausgeführt wird. Standardmäßig sind alle Aktionen des Arbeitsprozesses im Kontext dieser Identität Arbeitsprozesskonto ausgeführt. Jedoch wird eine Clientanforderung verarbeitet, wird der Thread, der die Anforderung verarbeitet verwendet ein Token, das dem Client zugeordnet ist (in diesem Fall das anonym oder IUSR-Konto) für die Dauer der Anforderung. Dies wird als Identitätswechsel bezeichnet.

    Weitere Informationen zur Beziehung der Identität des Anwendungspools für den imitierten Benutzer finden Sie in der Produktdokumentation. Um die Dokumentation anzuzeigen, die folgende Microsoft-Website:
    Konfigurieren der Anwendungspoolidentität
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx
    LocalSystem ist ein hoch privilegiertes Konto. Wenn Sie die Teilauthentifizierung aktivieren, verwalten einen Server mithilfe von anonyme Benutzern möglicherweise viel einfacher, jedoch müssen Sie das potenzielle Sicherheitsrisiko berücksichtigen, bevor Sie dies tun.
  • Die Teilauthentifizierungskomponente Iissuba.dll, muss registriert sein.
  • Die Metabasiseigenschaft AnonymousPasswordSync muss aktiviert sein (das heißt auf TRUE gesetzt ist,).
Hinweis: Weitere Informationen über die Teilauthentifizierung in IIS 6.0 die folgenden Microsoft-Website:
Anonyme Authentifizierung
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx
Beachten Sie, dass die Dokumentation für die Metabasis AnonymousPasswordSync -Eigenschaft als die AnonymousPasswordSynch -Eigenschaft der Metabasis falsch verweist.

Wählen Sie die für Ihre IIS-Installation geeignete Methode aus den drei Methoden, die in diesem Artikel beschrieben werden, zum Konfigurieren der Teilauthentifizierung in IIS 6.0.

Configure Sub-Authentication on a New Installation of IIS 6.0

Warnung Eine unkorrekte Bearbeitung der Metabasis können Sie schwerwiegende Probleme verursachen, erforderlich machen können Sie jedes Produkt installieren, der die Metabasis verwendet. Microsoft kann nicht garantieren, dass Probleme, die eine unkorrekte Bearbeitung der Metabasis herrühren, behoben werden können. Bearbeitung der Metabasis erfolgt auf eigenes Risiko.

Hinweis: Immer sichern Sie die Metabasis, bevor Sie ihn bearbeiten.

So konfigurieren Teilauthentifizierung bei einer Installation von IIS 6.0, die nicht von einer früheren Version aktualisiert wurde und im Arbeitsprozess-Isolationsmodus läuft:
  1. Registrieren Sie Iissuba.dll. Geben Sie hierzu Folgendes an einer Eingabeaufforderung ein, wobei Systemroot Stammverzeichnis des Systems steht (bei einer Standardinstallation ist dies C:\Windows):
    rundll32 Systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Führen Sie alle Arbeitsprozesse, die anonyme Authentifizierung unter der Identität des LocalSystem verwenden.

    Hinweis: IIS 6.0 ermöglicht Gruppe Anwendungen in Anwendungspools. Identitäten sind für den Anwendungspool konfiguriert, denen Ihre Anwendung zugewiesen ist. Wenn Ihre Anwendungen verwenden die anonyme Authentifizierung und mehr als einem Anwendungspool zugewiesen werden, müssen Sie die folgenden Schritte für jede dieser Anwendungspools wiederholen. Informationen zu Anwendungspools ist in der Produktdokumentation enthalten. Um die Dokumentation anzuzeigen, die folgende Microsoft-Website:
    Internet-Informationsdienste
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx
    So konfigurieren Sie einen Anwendungspool unter dem LocalSystem ausgeführt Identität:
    1. In IIS Manager (ISM) erweitern Sie Lokaler Computer , erweitern Sie Anwendungspools , klicken Sie mit der rechten Maustaste auf den Anwendungspool, den Sie konfigurieren möchten und klicken Sie dann auf Eigenschaften .
    2. Klicken Sie auf die Registerkarte Identität .
    3. Klicken Sie auf vordefiniert , und im Listenfeld neben auf LocalSystem .
    4. Klicken Sie auf OK .
  3. Legen Sie die AnonymousPasswordSync Metabasis-Eigenschaft auf TRUE fest:
    1. Ändern Sie an der Eingabeaufforderung in der IIS-AdminScripts Ordner. Standardmäßig befindet sich dieser Ordner unter C:\Inetpub\AdminScripts.
    2. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
      adsutil.vbs set W3svc-AnonymousPasswordSync-true

Configure Sub-Authentication on IIS 6.0 in IIS 5.0 Isolation Mode

So konfigurieren Teilauthentifizierung bei einer Neuinstallation von oder Aktualisierung auf IIS 6.0, wenn IIS im IIS 5.0-Isolationsmodus ausgeführt wird:
  1. Registrieren Sie Iissuba.dll. Geben Sie hierzu Folgendes an einer Eingabeaufforderung ein, wobei Systemroot Stammverzeichnis des Systems steht (bei einer Standardinstallation ist dies C:\Windows):
    rundll32 Systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Legen Sie die AnonymousPasswordSync Metabasis-Eigenschaft auf TRUE fest:
    1. Ändern Sie an der Eingabeaufforderung in der IIS-AdminScripts Ordner. Standardmäßig befindet sich dieser Ordner unter C:\Inetpub\AdminScripts.
    2. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
      adsutil.vbs set W3svc-AnonymousPasswordSync-true

Configure Sub-Authentication on an IIS 6.0 Upgrade in Worker Process Isolation Mode

So konfigurieren Sie Teilauthentifizierung bei einer Aktualisierung auf IIS 6.0, die im Arbeitsprozess-Isolationsmodus ausgeführt wird:
  1. Registrieren Sie Iissuba.dll. Geben Sie hierzu Folgendes an einer Eingabeaufforderung ein, wobei Systemroot Stammverzeichnis des Systems steht (Dies ist bei einer Standardinstallation C:\Winnt):
    rundll32 Systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Führen Sie alle Arbeitsprozesse, die anonyme Authentifizierung unter der Identität des LocalSystem verwenden.

    Hinweis: IIS 6.0 ermöglicht Gruppe Anwendungen in Anwendungspools. Identitäten sind für den Anwendungspool konfiguriert, denen Ihre Anwendung zugewiesen ist. Wenn Ihre Anwendungen verwenden die anonyme Authentifizierung und mehr als einem Anwendungspool zugewiesen werden, müssen Sie die folgenden Schritte für jede dieser Anwendungspools wiederholen. Informationen zu Anwendungspools ist in der Produktdokumentation enthalten. Um die Dokumentation anzuzeigen, die folgende Microsoft-Website:
    Internet-Informationsdienste
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx
    So konfigurieren Sie einen Anwendungspool unter dem LocalSystem ausgeführt Identität:
    1. In IIS Manager (ISM) erweitern Sie Lokaler Computer , erweitern Sie Anwendungspools , klicken Sie mit der rechten Maustaste auf den Anwendungspool, den Sie konfigurieren möchten und klicken Sie dann auf Eigenschaften .
    2. Klicken Sie auf die Registerkarte Identität .
    3. Klicken Sie auf vordefiniert , und im Listenfeld neben auf LocalSystem .
    4. Klicken Sie auf OK .
  3. Legen Sie die AnonymousPasswordSync Metabasis-Eigenschaft auf TRUE fest:
    1. Ändern Sie an der Eingabeaufforderung in der IIS-AdminScripts Ordner. Standardmäßig befindet sich dieser Ordner unter C:\Inetpub\AdminScripts.
    2. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
      adsutil.vbs set W3svc-AnonymousPasswordSync-true

Informationsquellen

Weitere Informationen über die Teilauthentifizierung finden Sie die folgende KB-Artikelnummer:
216828Kennwort Synchronisierung/ermöglichen Kennwortkontrolle durch IIS verursacht Probleme

Eigenschaften

Artikel-ID: 332167 - Geändert am: Montag, 3. Dezember 2007 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Keywords: 
kbmt kbhowtomaster kbpending kbprb KB332167 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 332167
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com