IIS 6.0: Инструкции по: настройте IIS для управления анонимных паролей

Код статьи: 332167 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

В данной статье описывается настройка Дополнительная проверка подлинности в сведения О службах Интернета (IIS) 6.0.

По по умолчанию в предыдущих версиях IIS, параметр, разрешающий IIS для управления пароль для учетной записи анонимного пользователя будет выделен, когда включен анонимный доступ Проверка подлинности для веб-узла. Если этот флажок установлен, анонимный доступ учетная запись может работать без администратора веб-узла, введя правильные пароль в консоли управления IIS. Эта возможность обеспечивается за счет компонент дополнительной проверки подлинности Iissuba.dll.

По умолчанию IIS 6.0 Дополнительная проверка так, как с помощью компонента включает некоторые риск для безопасности. С помощью дополнительной проверки подлинности для управления паролями анонимных учетные записи в IIS 6.0 при соблюдении следующих требований:
  • Для приложений, которым предоставлен анонимный доступ рабочий процесс должен учетную запись локальной системы.

    Примечание Это необходимо, так как дополнительная проверка подлинности позволяет использовать процесс который работает под IIS для проверки подлинности без пароля. По по умолчанию, все действия рабочего процесса, выполняются в контексте этой учетной записи удостоверения рабочего процесса. Тем не менее, при обработке запроса клиента поток, обрабатывающий запрос использует маркер, который связан со свойством Клиент (в этом случае учетной записи IUSR или Anonymous) в течение запрос. Это называется олицетворения.

    Для получения дополнительных сведений о Отношение удостоверения пула приложений для пользователя, см. Документация по продукции. Для просмотра документации, обратитесь на следующий Веб-узел:
    Настройка удостоверения пула приложений
    http://www.Microsoft.com/TechNet/prodtechnol/windowsserver2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx
    (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
    Учетная запись LocalSystem является привилегированным учетной записи. При включении Администрирование веб-сервера с помощью анонимных пользователей может быть дополнительной проверки подлинности, гораздо проще, но следует учитывать потенциальный риск безопасности перед выполнением Это.
  • Компонент дополнительной проверки подлинности Iissuba.dll должен быть зарегистрирован.
  • В AnonymousPasswordSync Свойство метабазы должна быть включена (что присвоено значение TRUE).
Примечание Дополнительные сведения о дополнительной проверки подлинности в IIS 6.0 следующий веб-узел корпорации Майкрософт:
Анонимная проверка подлинности
http://www.Microsoft.com/TechNet/prodtechnol/windowsserver2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx)
Обратите внимание, что документация неправильно ссылается на AnonymousPasswordSync Свойство метабазы, как AnonymousPasswordSynch Свойство метабазы.

Чтобы настроить дополнительную проверку подлинности в IIS 6.0 выберите метод подходит для установки IIS из трех методы, описанные в этой статье.

Настроить дополнительную проверку новой копии IIS 6.0

Предупреждение Некорректное изменение метабазы может вызвать серьезные неполадки и потребовать переустановки программ, использующих метабазу. Корпорация Майкрософт не гарантирует, что проблемы, результатом неправильного изменения Метабаза может быть решена. Изменение метабазы на свой страх и риск.

Примечание Всегда создавайте резервную копию метабазы перед внесением изменений.

Чтобы настроить дополнительную проверку Установка не была обновлена из предыдущей версии IIS 6.0 и который работает в режиме изоляции рабочих процессов:
  1. Зарегистрируйте файл Iissuba.dll. Для этого введите следующую команду в командной строки, где ( Systemroot системный корневой каталог (по умолчанию, это C:\Windows):
    Rundll32 ( Systemroot\system32\iissuba.dll,RegisterIISSUBA
  2. Запуск всех рабочих процессов, использующих анонимную проверку подлинности в разделе удостоверение LocalSystem.

    Примечание IIS 6.0 позволяет использовать для группы приложений в пулах приложений. Настройки удостоверения для пула приложений, приложения назначено. Если приложения используют анонимную проверку подлинности и назначаются для более чем одного пула приложений необходимо повторить следующие шаги для каждого Эти группы приложений. Пулы приложений включаются в Документация по продукции. Чтобы просмотреть документацию, посетите веб-узел Веб-узел Майкрософт:
    Информационные службы Интернета
    http://www.Microsoft.com/windowsserver2003/IIS/Default.mspx
    (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Чтобы настроить пул приложений для запуска в разделе «локальный компьютер» удостоверение:
    1. В IIS Manager (ISM), разверните узел Локальный компьютер, разверните узел Пулы приложений, щелкните правой кнопкой мыши группу приложений, которую требуется настроить, и Нажмите кнопку Свойства.
    2. Нажмите кнопку Удостоверение Вкладка.
    3. Нажмите кнопку Предварительно определенныеи выберите в поле со списком рядом с ним Локальная система.
    4. Нажмите кнопку ОК.
  3. Установка AnonymousPasswordSync Свойство метабазы значение true:
    1. В командной строке измените IIS AdminScripts папка. По умолчанию эта папка находится в C:\Inetpub\AdminScripts.
    2. Введите следующую команду и нажмите клавишу ВВОД:
      Adsutil.vbs задайте true W3svc/AnonymousPasswordSync

Настройка Дополнительная проверка подлинности в IIS 6.0 в IIS 5.0 изоляции Режим

Чтобы настроить дополнительную проверку новой установки или обновления до IIS 6.0, если IIS работает в режиме изоляции IIS 5.0:
  1. Зарегистрируйте файл Iissuba.dll. Для этого введите следующую команду в командной строки, где ( Systemroot системный корневой каталог (по умолчанию, это C:\Windows):
    Rundll32 ( Systemroot\system32\iissuba.dll,RegisterIISSUBA
  2. Установка AnonymousPasswordSync Свойство метабазы значение true:
    1. В командной строке измените IIS AdminScripts папка. По умолчанию эта папка находится в C:\Inetpub\AdminScripts.
    2. Введите следующую команду и нажмите клавишу ВВОД:
      Adsutil.vbs задайте true W3svc/AnonymousPasswordSync

Настройка Дополнительная проверка подлинности в IIS 6.0 обновление в рабочий процесс Режим изоляции

Чтобы настроить дополнительную проверку обновления до IIS 6.0 Запуск в режиме изоляции рабочих процессов:
  1. Зарегистрируйте файл Iissuba.dll. Для этого введите следующую команду в командной строки, где ( Systemroot системный корневой каталог (по умолчанию, это C:\Winnt):
    Rundll32 ( Systemroot\system32\iissuba.dll,RegisterIISSUBA
  2. Запуск всех рабочих процессов, использующих анонимную проверку подлинности в разделе удостоверение LocalSystem.

    Примечание IIS 6.0 позволяет использовать для группы приложений в пулах приложений. Настройки удостоверения для пула приложений, приложения назначено. Если приложения используют анонимную проверку подлинности и назначаются для более чем одного пула приложений необходимо повторить следующие шаги для каждого Эти группы приложений. Пулы приложений включаются в Документация по продукции. Чтобы просмотреть документацию, посетите веб-узел Веб-узел Майкрософт:
    Информационные службы Интернета
    http://www.Microsoft.com/windowsserver2003/IIS/Default.mspx
    (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    Чтобы настроить пул приложений для запуска в разделе «локальный компьютер» удостоверение:
    1. В IIS Manager (ISM), разверните узел Локальный компьютер, разверните узел Пулы приложений, щелкните правой кнопкой мыши группу приложений, которую требуется настроить, и Нажмите кнопку Свойства.
    2. Нажмите кнопку Удостоверение Вкладка.
    3. Нажмите кнопку Предварительно определенныеи выберите в поле со списком рядом с ним Локальная система.
    4. Нажмите кнопку ОК.
  3. Установка AnonymousPasswordSync Свойство метабазы значение true:
    1. В командной строке измените IIS AdminScripts папка. По умолчанию эта папка находится в C:\Inetpub\AdminScripts.
    2. Введите следующую команду и нажмите клавишу ВВОД:
      Adsutil.vbs задайте true W3svc/AnonymousPasswordSync
Перейти к началу страницы | Отправить отзыв

Ссылки

Для получения дополнительных сведений о дополнительной проверки подлинности нажмите кнопку номер следующей статьи базы знаний Майкрософт Основание:
216828
(http://support.microsoft.com/kb/216828/EN-US/ )
Пароль синхронизации и позволяют IIS управление паролем может привести К Проблемы
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 332167 - Последнее изменение :: 14 июня 2011 г. - Редакция: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbhowtomaster kbpending kbprb kbmt KB332167 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:332167
(http://support.microsoft.com/kb/332167/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы