IIS 6.0: Como: configurar o IIS controle a senha anônima

Este artigo passo a passo descreve como configurar a subautenticação no Internet Information Services (IIS) 6.0.

Por padrão, nas versões anteriores do IIS, a opção para permitir que o IIS controle a senha da conta anônima é selecionada quando você habilita a autenticação anônima para um site da Web. Quando esta caixa de seleção é marcada, a conta anônima pode funcionar sem o administrador do site digitando a senha correta no console de gerenciamento IIS. Essa funcionalidade é fornecida por meio do componente de subautenticação, Iissuba.dll.

Por padrão, o IIS 6.0 não permite subautenticação porque usando o componente envolve alguns riscos de segurança. Você pode usar a subautenticação para gerenciar senhas de contas anônimas no IIS 6.0 por reunião os seguintes requisitos:

• Para aplicativos que você conceder acesso anônimo, o processo do operador deve executar como LocalSystem.
  
  Observação Isso é necessário porque a subautenticação permite que o processo que está em execução no IIS para autenticar sem fornecer uma senha. Por padrão, todas as ações do processo do operador são concluídas no contexto desta conta de identidade processo do operador. No entanto, quando uma solicitação de cliente é processada, o thread que processa a solicitação usa um token que está associado com o cliente (nesse caso, a conta IUSR ou anônimo) para a duração da solicitação. Isso é conhecido como representação.
  
  Para obter mais informações sobre a relação da identidade de pool de aplicativo para o usuário representado, consulte a documentação do produto. Para consultar a documentação, visite o seguinte site:
  Configurando a identidade do pool de aplicativos
  http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
  Sistema local é uma conta altamente privilegiada. Quando você habilita a subautenticação, administrar um servidor Web usando os usuários anônimos pode ser muito mais fácil, mas você deve considerar o risco de segurança antes de fazer isso.
• O componente de subautenticação, Iissuba.dll, deve ser registrado.
• A propriedade de metabase AnonymousPasswordSync deve estar habilitada (que é, definida como TRUE).

Observação Para obter mais informações sobre a subautenticação no IIS 6.0, visite o seguinte site:Observe que a documentação incorretamente se refere à propriedade de metabase AnonymousPasswordSync como a propriedade de metabase AnonymousPasswordSynch .

Configurar a subautenticação no IIS 6.0, selecione o método apropriado para sua instalação do IIS dos três métodos que estão descritos neste artigo.

Configure Sub-Authentication on a New Installation of IIS 6.0

Aviso Se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação Sempre fazer backup da metabase antes de editá-lo.

Configurar a subautenticação em uma instalação do IIS 6.0 que não foi atualizado de uma versão anterior e que está sendo executado no modo de isolamento do processo do operador:

1. Registre Iissuba.dll. Para fazer isso, digite o seguinte em um prompt de comando, onde systemroot é o diretório raiz do sistema (em uma instalação padrão, isso é C:\Windows):
   rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
2. Execute todos os processos de trabalho que usam a autenticação anônima sob a identidade do sistema local.
   
   Observação O IIS 6.0 permite que você a grupo de aplicativos em pools de aplicativos. Identidades configuradas para o pool de aplicativos que seu aplicativo é atribuído a. Se seus aplicativos usam autenticação anônima e são atribuídos a mais de um pool de aplicativos, você deve repetir as etapas seguintes para cada um desses pools de aplicativos. Informações sobre pools de aplicativos são incluídas na documentação do produto. Para consultar a documentação, visite o seguinte site:
   Internet Information Services
   http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
   Para configurar um pool de aplicativos para ser executado sob a LocalSystem identidade:
   1. No IIS Manager (ISM), expanda computador local , expanda Pools de aplicativos , clique com o botão direito do mouse no pool de aplicativos que você deseja configurar e, em seguida, clique em Propriedades .
   2. Clique na guia identidade .
   3. Clique em predefinida e, na caixa de listagem ao lado, clique em Sistema Local .
   4. Clique em OK .
3. Defina a propriedade metabase AnonymousPasswordSync como TRUE:
   1. No prompt de comando, mude para o IIS AdminScripts pasta. Por padrão, esta pasta está localizada em C:\Inetpub\AdminScripts.
   2. Digite o seguinte comando e pressione ENTER:
      Adsutil.vbs set w3svc/AnonymousPasswordSync true

Configure Sub-Authentication on IIS 6.0 in IIS 5.0 Isolation Mode

Configurar a subautenticação em uma nova instalação do ou atualização para o IIS 6.0 quando o IIS é executado no modo de isolamento do IIS 5.0:

1. Registre Iissuba.dll. Para fazer isso, digite o seguinte em um prompt de comando, onde systemroot é o diretório raiz do sistema (em uma instalação padrão, isso é C:\Windows):
   rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
2. Defina a propriedade metabase AnonymousPasswordSync como TRUE:
   1. No prompt de comando, mude para o IIS AdminScripts pasta. Por padrão, esta pasta está localizada em C:\Inetpub\AdminScripts.
   2. Digite o seguinte comando e pressione ENTER:
      Adsutil.vbs set w3svc/AnonymousPasswordSync true

Configure Sub-Authentication on an IIS 6.0 Upgrade in Worker Process Isolation Mode

Configurar a subautenticação em uma atualização para o IIS 6.0 que está sendo executado no modo de isolamento do processo do operador:

1. Registre Iissuba.dll. Para fazer isso, digite o seguinte em um prompt de comando, onde systemroot é o diretório raiz do sistema (em uma instalação padrão, isso é C:\Winnt):
   rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
2. Execute todos os processos de trabalho que usam a autenticação anônima sob a identidade do sistema local.
   
   Observação O IIS 6.0 permite que você a grupo de aplicativos em pools de aplicativos. Identidades configuradas para o pool de aplicativos que seu aplicativo é atribuído a. Se seus aplicativos usam autenticação anônima e são atribuídos a mais de um pool de aplicativos, você deve repetir as etapas seguintes para cada um desses pools de aplicativos. Informações sobre pools de aplicativos são incluídas na documentação do produto. Para consultar a documentação, visite o seguinte site:
   Internet Information Services
   http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
   Para configurar um pool de aplicativos para ser executado sob a LocalSystem identidade:
   1. No IIS Manager (ISM), expanda computador local , expanda Pools de aplicativos , clique com o botão direito do mouse no pool de aplicativos que você deseja configurar e, em seguida, clique em Propriedades .
   2. Clique na guia identidade .
   3. Clique em predefinida e, na caixa de listagem ao lado, clique em Sistema Local .
   4. Clique em OK .
3. Defina a propriedade metabase AnonymousPasswordSync como TRUE:
   1. No prompt de comando, mude para o IIS AdminScripts pasta. Por padrão, esta pasta está localizada em C:\Inetpub\AdminScripts.
   2. Digite o seguinte comando e pressione ENTER:
      Adsutil.vbs set w3svc/AnonymousPasswordSync true

Para obter informações adicionais sobre a subautenticação, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: