Artigo: 332167 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 4.5

IIS 6.0: Como: configurar o IIS para controlar a palavra-passe anónima

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como configurar a subautenticação em Serviços de informação Internet (IIS) 6.0.

Por predefinição, em versões anteriores do IIS, a opção para permitir que o IIS controlar a palavra-passe da conta anónima é seleccionada quando activar a autenticação anónima para um Web site. Quando esta caixa de verificação está seleccionada, a conta anónima pode funcionar sem o administrador do Web site escrever a palavra-passe correcta na consola de gestão do IIS. Esta funcionalidade é fornecida através do componente de subautenticação, Iissuba.dll.

Por predefinição, o IIS 6.0 não activa a subautenticação uma vez que utilizar o componente implica algum risco de segurança. Pode utilizar a subautenticação para gerir palavras-passe para contas anónimas no IIS 6.0, preenchendo os seguintes requisitos:
  • Para aplicações que conceda acesso anónimo (Anonymous access), deve executar o processo de trabalho como sistema local.

    Nota Isto é necessário porque subautenticação permite que o processo que está a ser executado o IIS para autenticar sem fornecer uma palavra-passe. Por predefinição, todas as acções do processo de trabalho são concluídas no contexto desta conta de identidade do processo de trabalho. No entanto, quando um pedido de cliente é processado, o thread que processa o pedido utiliza um token associado com o cliente (neste caso, a conta anónima ou IUSR) para a duração do pedido. Isto é conhecido como representação.

    Para mais informações sobre a relação da identidade do agrupamento de aplicação ao utilizador representado, consulte a documentação do produto. Para ver a documentação, visite o seguinte Web site da Microsoft:
    Configurar identidade de agrupamento de aplicações
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
    Sistema local é uma conta altamente privilegiada. Quando activar a subautenticação, administrar um servidor Web utilizando os utilizadores anónimos pode ser muito mais fácil, mas tem de considerar o potencial risco de segurança antes de o fazer.
  • O componente de subautenticação, Iissuba.dll, deve ser registrado.
  • A propriedade de metabase AnonymousPasswordSync tem de estar activada (que está, definido como TRUE).
Nota Para obter mais informações sobre subautenticação no IIS 6.0, visite o seguinte Web site da Microsoft:
Autenticação anónima
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx)
Tenha em atenção que a documentação incorrectamente se refere à propriedade da metabase AnonymousPasswordSync como a propriedade de metabase AnonymousPasswordSynch .

Para configurar a subautenticação no IIS 6.0, seleccione o método apropriado para a instalação do IIS a partir de três métodos são descritos neste artigo.

Voltar ao topo

Configure Sub-Authentication on a New Installation of IIS 6.0

aviso Se editar a metabase incorrectamente, poderá provocar problemas graves que poderão forçar a reinstalação qualquer produto que utiliza a metabase. Microsoft não garante que problemas resultantes da incorrecta editar a metabase podem ser resolvidos. Edite a metabase por sua conta e risco.

Nota Sempre uma cópia da metabase antes de o editar de segurança.

Para configurar a subautenticação numa instalação do IIS 6.0 que não foi actualizada de uma versão anterior e que está ser executado no modo de isolamento do processo de trabalho:
  1. Registe o Iissuba.dll. Para tal, escreva o seguinte na linha numa linha de comandos, onde systemroot é directório raiz do sistema (numa instalação predefinida, isto é C:\Windows):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Execute todos os processos de trabalho que utilizem autenticação anónima sob a identidade do sistema local.

    Nota O IIS 6.0 permite-lhe para grupo de aplicações em agrupamentos de aplicações. Identidades estão configuradas para o agrupamento de aplicações que a aplicação está atribuída. Se as aplicações utilizam a autenticação anónima e são atribuídas a mais do que um agrupamento de aplicações, terá de repetir os passos seguintes para cada um destes agrupamentos de aplicações. Informações sobre agrupamentos de aplicações estão incluídas na documentação do produto. Para ver a documentação, visite o seguinte Web site da Microsoft:
    Serviços de informação Internet (IIS)
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Para configurar um agrupamento de aplicações para ser executado sob a LocalSystem identidade:
    1. No IIS Manager (ISM), expanda computador local , expanda Agrupamentos de aplicações , clique com o botão direito do rato no agrupamento de aplicações que pretende configurar e, em seguida, clique em Propriedades .
    2. Clique no separador identidade .
    3. Clique em predefinida e, na caixa de lista junto à mesma, clique em ' Sistema Local .
    4. Clique em OK .
  3. Defina a propriedade da metabase AnonymousPasswordSync para TRUE:
    1. Na linha de comandos, mude para AdminScripts IIS pasta. Por predefinição, esta pasta está localizada em C:\Inetpub\AdminScripts.
    2. Escreva o seguinte comando e, em seguida, prima ENTER:
      adsutil.vbs set w3svc/AnonymousPasswordSync VERDADEIRO
Voltar ao topo

Configure Sub-Authentication on IIS 6.0 in IIS 5.0 Isolation Mode

Para configurar a subautenticação numa nova instalação do ou actualização para o IIS 6.0 quando o IIS está em execução no modo de isolamento do IIS 5.0:
  1. Registe o Iissuba.dll. Para tal, escreva o seguinte na linha numa linha de comandos, onde systemroot é directório raiz do sistema (numa instalação predefinida, isto é C:\Windows):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Defina a propriedade da metabase AnonymousPasswordSync para TRUE:
    1. Na linha de comandos, mude para AdminScripts IIS pasta. Por predefinição, esta pasta está localizada em C:\Inetpub\AdminScripts.
    2. Escreva o seguinte comando e, em seguida, prima ENTER:
      adsutil.vbs set w3svc/AnonymousPasswordSync VERDADEIRO
Voltar ao topo

Configure Sub-Authentication on an IIS 6.0 Upgrade in Worker Process Isolation Mode

Para configurar a subautenticação uma actualização para o IIS 6.0 que esteja a ser executado em modo de isolamento do processo de trabalho:
  1. Registe o Iissuba.dll. Para tal, escreva o seguinte na linha numa linha de comandos, onde systemroot é directório raiz do sistema (numa instalação predefinida, esta é C:\Winnt):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. Execute todos os processos de trabalho que utilizem autenticação anónima sob a identidade do sistema local.

    Nota O IIS 6.0 permite-lhe para grupo de aplicações em agrupamentos de aplicações. Identidades estão configuradas para o agrupamento de aplicações que a aplicação está atribuída. Se as aplicações utilizam a autenticação anónima e são atribuídas a mais do que um agrupamento de aplicações, terá de repetir os passos seguintes para cada um destes agrupamentos de aplicações. Informações sobre agrupamentos de aplicações estão incluídas na documentação do produto. Para ver a documentação, visite o seguinte Web site da Microsoft:
    Serviços de informação Internet (IIS)
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Para configurar um agrupamento de aplicações para ser executado sob a LocalSystem identidade:
    1. No IIS Manager (ISM), expanda computador local , expanda Agrupamentos de aplicações , clique com o botão direito do rato no agrupamento de aplicações que pretende configurar e, em seguida, clique em Propriedades .
    2. Clique no separador identidade .
    3. Clique em predefinida e, na caixa de lista junto à mesma, clique em ' Sistema Local .
    4. Clique em OK .
  3. Defina a propriedade da metabase AnonymousPasswordSync para TRUE:
    1. Na linha de comandos, mude para AdminScripts IIS pasta. Por predefinição, esta pasta está localizada em C:\Inetpub\AdminScripts.
    2. Escreva o seguinte comando e, em seguida, prima ENTER:
      adsutil.vbs set w3svc/AnonymousPasswordSync VERDADEIRO
Voltar ao topo

Referências

Para obter informações adicionais sobre a subautenticação, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
216828  (http://support.microsoft.com/kb/216828/EN-US/ ) Palavra-passe sincronização/permitir IIS para controlo de palavra-passe pode causar problemas
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster kbpending kbprb KB332167 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 332167  (http://support.microsoft.com/kb/332167/en-us/ )
Voltar ao topo