Numéro d'article: 332167 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 4.5

IIS 6.0 : Comment faire : configurer IIS pour contrôler le mot de passe anonyme

Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article étape par étape explique comment configurer sub-authentication dans Internet Information Services (IIS) 6.0.

Par défaut, dans les versions antérieures D'IIS, l'option permettant D'IIS pour contrôler le mot de passe du compte anonyme est sélectionnée lorsque vous activez l'authentification anonyme pour un site Web. Lorsque cette case à cocher est activée, le compte anonyme peut fonctionner sans l'administrateur du site Web tapant le mot de passe correct dans la console de gestion IIS. Cette fonctionnalité est fournie par le biais du composant sub-authentication, Iissuba.dll.

Par défaut, les services Internet (IIS) 6.0 ne des sub-authentication active pas parce que l'aide du composant implique des risques. Vous pouvez utiliser sub-authentication pour gérer les mots de passe des comptes anonymes dans IIS 6.0 en réunion aux exigences suivantes :
  • Pour les applications que vous accordez l'accès anonyme, le processus de travail doit fonctionner en tant que LocalSystem.

    note Ceci est nécessaire car sub-authentication permet le processus qui s'exécute sous IIS pour authentifier sans fournir un mot de passe. Par défaut, toutes les actions du processus de travail sont complétées dans le contexte de ce travail processus identité compte. Toutefois, lorsqu'une demande client est traitée, le thread qui traite la demande utilise un jeton qui est associé au client (dans ce cas, le compte anonyme ou IUSR) pour la durée de la demande. On parle d'emprunt d'identité.

    Pour plus d'informations sur la relation identité du pool d'application à l'utilisateur avec emprunt d'identité, consultez la documentation du produit. Pour afficher la documentation, reportez-vous au site de Web Microsoft suivant :
    Configuration de l'identité de liste l'application
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
    Système local est un compte privilèges élevés. Lorsque vous activez sub-authentication, administrer un serveur Web à l'aide les utilisateurs anonymes peut être beaucoup plus facile, mais vous devez considérer le risque potentiel pour la sécurité avant de procéder à cette.
  • Le composant sub-authentication, Iissuba.dll, doit être enregistré.
  • La propriété de métabase AnonymousPasswordSync (lequel, la valeur TRUE) doit être activée.
note Pour plus savoir sub-authentication dans IIS 6.0, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
Authentification anonyme
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx)
Notez que la documentation fait référence incorrecte à la propriété AnonymousPasswordSync métabase que la propriété de métabase AnonymousPasswordSynch .

Pour configurer sub-authentication dans IIS 6.0, sélectionnez la méthode appropriée pour votre installation IIS l'une des trois méthodes qui sont décrits dans cet article.

Retour au début

Configure Sub-Authentication on a New Installation of IIS 6.0

Avertissement Si vous modifiez la métabase incorrecte, vous pouvez générer des problèmes sérieuses pouvant vous obliger à réinstaller les produits qui utilisent la métabase. Microsoft ne peut pas garantir que des problèmes Si modification incorrecte de la métabase puissent être résolus. Modifier la métabase à vos risques et périls.

note Sauvegardez toujours la métabase avant de le modifier.

Pour configurer sub-authentication sur une installation D'IIS 6.0 qui n'a pas été mis à niveau à partir d'une version précédente et qui fonctionne dans en mode d'isolation du processus de travail :
  1. Enregistrer Iissuba.dll. Pour cela, tapez la suivante à une invite de commande, où systemroot% est le répertoire racine système (sur une installation par défaut, c'est C:\Windows) :
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Exécuter tous les processus de travail qui utilisent l'authentification anonyme sous l'identité du système local.

    note IIS 6.0 permet aux applications de groupe dans pools d'applications. Identités sont configurées pour le pool d'applications attribué à votre application. Si vos applications utilisez l'authentification anonyme et sont affectées à plus d'un pool d'applications, vous devez répéter les étapes suivantes pour chacun de ces pools d'applications. Informations sur les pools d'applications sont inclues dans la documentation du produit. Pour afficher la documentation, reportez-vous au site de Web Microsoft suivant :
    Internet Information Services
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Pour configurer un pool d'applications pour s'exécuter sous le système local identité :
    1. Dans les services Internet (IIS) Manager (ISM), développez ordinateur local , développez Pools d'applications , cliquez avec le bouton droit sur le pool d'applications que vous souhaitez configurer et puis cliquez sur Propriétés .
    2. Cliquez sur l'onglet identité .
    3. Cliquez sur prédéfini , puis dans la zone de liste à côté, cliquez sur système local .
    4. Cliquez sur OK .
  3. Définissez la propriété AnonymousPasswordSync métabase à vrai :
    1. À l'invite de commande, ouvrez le AdminScripts de services Internet (IIS) dossier. Par défaut, ce dossier se trouve au C:\Inetpub\AdminScripts.
    2. Tapez la commande suivante et appuyez sur ENTRÉE :
      Adsutil.vbs set W3svc/AnonymousPasswordSync true
Retour au début

Configure Sub-Authentication on IIS 6.0 in IIS 5.0 Isolation Mode

Pour configurer sub-authentication sur une nouvelle installation d'ou mise à niveau vers IIS 6.0 LORSQU'IIS est exécuté en mode d'isolation IIS 5.0 :
  1. Enregistrer Iissuba.dll. Pour cela, tapez la suivante à une invite de commande, où systemroot% est le répertoire racine système (sur une installation par défaut, c'est C:\Windows) :
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Définissez la propriété AnonymousPasswordSync métabase à vrai :
    1. À l'invite de commande, ouvrez le AdminScripts de services Internet (IIS) dossier. Par défaut, ce dossier se trouve au C:\Inetpub\AdminScripts.
    2. Tapez la commande suivante et appuyez sur ENTRÉE :
      Adsutil.vbs set W3svc/AnonymousPasswordSync true
Retour au début

Configure Sub-Authentication on an IIS 6.0 Upgrade in Worker Process Isolation Mode

Pour configurer sub-authentication sur une mise à niveau vers IIS 6.0 qui exécute dans le mode d'isolation du processus de traitement :
  1. Enregistrer Iissuba.dll. Pour cela, tapez la suivante à une invite de commande, où systemroot% est le répertoire racine système (sur une installation par défaut, c'est C:\WINNT) :
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Exécuter tous les processus de travail qui utilisent l'authentification anonyme sous l'identité du système local.

    note IIS 6.0 permet aux applications de groupe dans pools d'applications. Identités sont configurées pour le pool d'applications attribué à votre application. Si vos applications utilisez l'authentification anonyme et sont affectées à plus d'un pool d'applications, vous devez répéter les étapes suivantes pour chacun de ces pools d'applications. Informations sur les pools d'applications sont inclues dans la documentation du produit. Pour afficher la documentation, reportez-vous au site de Web Microsoft suivant :
    Internet Information Services
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Pour configurer un pool d'applications pour s'exécuter sous le système local identité :
    1. Dans les services Internet (IIS) Manager (ISM), développez ordinateur local , développez Pools d'applications , cliquez avec le bouton droit sur le pool d'applications que vous souhaitez configurer et puis cliquez sur Propriétés .
    2. Cliquez sur l'onglet identité .
    3. Cliquez sur prédéfini , puis dans la zone de liste à côté, cliquez sur système local .
    4. Cliquez sur OK .
  3. Définissez la propriété AnonymousPasswordSync métabase à vrai :
    1. À l'invite de commande, ouvrez le AdminScripts de services Internet (IIS) dossier. Par défaut, ce dossier se trouve au C:\Inetpub\AdminScripts.
    2. Tapez la commande suivante et appuyez sur ENTRÉE :
      Adsutil.vbs set W3svc/AnonymousPasswordSync true
Retour au début

Références

Pour plus d'informations sub-authentication, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
216828  (http://support.microsoft.com/kb/216828/EN-US/ ) Synchronisation de mot de passe/Autoriser IIS pour le contrôle le mot de passe peut provoquer des problèmes
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Retour au début
Mots-clés : 
kbmt kbhowtomaster kbpending kbprb KB332167 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 332167  (http://support.microsoft.com/kb/332167/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles

 

Related Support Centers