文章編號: 332167 - 上次校閱: 2007年12月3日 - 版次: 4.5

IIS 6.0: HOW TO: 設定 IIS 來控制匿名密碼

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何設定 sub-authentication 在網際網路資訊服務 (IIS) 6.0。

當您啟用匿名驗證的網站,則中較早版本的 IIS 的預設會選取允許 IIS 來控制 「 匿名 」 帳戶密碼選項。當選取此核取方塊時,「 匿名 」 帳戶可以運作沒有網站系統管理員在 IIS 管理主控台輸入正確的密碼。這項功能是透過 sub-authentication 元件 Iissuba.dll 提供。

預設情況下,IIS 6.0 不啟用 sub-authentication 因為使用元件牽涉到一些安全性風險。您可以使用 sub-authentication 來管理 IIS 6.0 中的匿名帳戶的密碼符合下列需求:
  • 對於您授與匿名存取的應用程式,必須以 LocalSystem 執行背景工作處理序。

    附註這是必要的因為 sub-authentication 允許處理程序,而不需提供密碼進行驗證的 IIS 下執行。預設情況下,工作者處理序的所有動作都完成此背景工作處理序識別身份帳戶的內容中。不過,處理用戶端要求時處理要求的執行緒將使用用戶端相關聯的語彙基元 (Token) (在這種情況下匿名或 IUSR 帳戶) 要求的工期。這稱為模擬。

    如要模擬的使用者的應用程式集區識別的關聯性的相關資訊,請參閱產品文件]。若要欲文件請造訪下列 Microsoft 網站]:
    設定應用程式集區識別
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
    LocalSystem 是高特殊權限的帳戶。啟用 [sub-authentication 時使用匿名使用者來管理網頁伺服器可能會更容易,但您這麼做之前,您必須考慮潛在的安全性風險。
  • 必須先註冊 sub-authentication 元件 Iissuba.dll。
  • 必須啟用 (也就,設為 TRUE) AnonymousPasswordSync Metabase 屬性。
附註如需有關 sub-authentication IIS 6.0 中的詳細資訊,請造訪下列 Microsoft 網站]:
匿名驗證
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f594e137-e2da-4b22-ab58-f8edba938802.mspx)
請注意文件不正確會參照在 AnonymousPasswordSync Metabase 屬性為 AnonymousPasswordSynch Metabase 屬性。

若要設定 sub-authentication IIS 6.0 中,請從本文中所述的三種方法中選取適用於您的 IIS 安裝方法。

回此頁最上方

Configure Sub-Authentication on a New Installation of IIS 6.0

警告如果您不正確地編輯中繼庫可能會導致嚴重的問題,甚至必須重新安裝任何使用中繼庫的產品。 Microsoft 無法保證可以獲得解決的問題,因此,如果您不正確地編輯中繼庫產生。編輯中繼庫,請自行負擔相關的風險。

附註永遠中繼庫之前先備份您編輯它。

若要設定 sub-authentication 上的 IIS 6.0 的不已經從舊版升級且,正在執行背景工作處理序隔離模式中安裝:
  1. 註冊 Iissuba.dll。如果要執行這項操作,在 systemroot 其中是系統根目錄一個命令提示字元輸入下列 (在預設安裝,這是 C:\Windows):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. 執行使用匿名驗證識別身份下的 LocalSystem 的所有背景工作處理序。

    附註IIS 6.0 可讓您在應用程式集區中的群組應用程式。 身分識別被設定為您的應用程式指派給該應用程式集區。如果您的應用程式使用匿名驗證,並指派給一個以上的應用程式集區,您必須重複以下步驟每個這些應用程式集區。應用程式集區的相關資訊會包含在產品說明文件。若要欲文件請造訪下列 Microsoft 網站]:
    網際網路資訊服務
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    若要設定 [LocalSystem 下執行應用程式集區身分識別:
    1. 在 IIS 管理員 (ISM),展開 本機電腦,展開 [應用程式集區、 您想要設定,在應用程式集區上按一下滑鼠右鍵,然後再按一下 [內容]
    2. 按一下 [識別] 索引標籤。
    3. 按一下 [預先定義,然後在旁邊的 [清單] 方塊按一下 [本機系統
    4. 按一下 [確定]
  3. AnonymousPasswordSync Metabase 屬性設定為 TRUE:
    1. 在命令提示字元下變更 IIS AdminScripts 至資料夾。預設情況下,此資料夾是位於 C:\Inetpub\AdminScripts。
    2. 輸入下列命令並按下 ENTER:
      adsutil.vbs 設定 W3svc/AnonymousPasswordSync True
回此頁最上方

Configure Sub-Authentication on IIS 6.0 in IIS 5.0 Isolation Mode

若要在 IIS 5.0 隔離模式中執行 IIS 時,請在新安裝或升級的 IIS 6.0 上設定 sub-authentication:
  1. 註冊 Iissuba.dll。如果要執行這項操作,在 systemroot 其中是系統根目錄一個命令提示字元輸入下列 (在預設安裝,這是 C:\Windows):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. AnonymousPasswordSync Metabase 屬性設定為 TRUE:
    1. 在命令提示字元下變更 IIS AdminScripts 至資料夾。預設情況下,此資料夾是位於 C:\Inetpub\AdminScripts。
    2. 輸入下列命令並按下 ENTER:
      adsutil.vbs 設定 W3svc/AnonymousPasswordSync True
回此頁最上方

Configure Sub-Authentication on an IIS 6.0 Upgrade in Worker Process Isolation Mode

若要在 IIS 6.0 工作者處理序隔離模式中執行的升級上設定 sub-authentication:
  1. 註冊 Iissuba.dll。如果要執行這項操作,在 systemroot 其中是系統根目錄一個命令提示字元輸入下列 (在預設安裝,這是 C:\Winnt):
    rundll32 systemroot \system32\iissuba.dll,RegisterIISSUBA
  2. 執行使用匿名驗證識別身份下的 LocalSystem 的所有背景工作處理序。

    附註IIS 6.0 可讓您在應用程式集區中的群組應用程式。 身分識別被設定為您的應用程式指派給該應用程式集區。如果您的應用程式使用匿名驗證,並指派給一個以上的應用程式集區,您必須重複以下步驟每個這些應用程式集區。應用程式集區的相關資訊會包含在產品說明文件。若要欲文件請造訪下列 Microsoft 網站]:
    網際網路資訊服務
    http://www.microsoft.com/WindowsServer2003/iis/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
    若要設定 [LocalSystem 下執行應用程式集區身分識別:
    1. 在 IIS 管理員 (ISM),展開 本機電腦,展開 [應用程式集區、 您想要設定,在應用程式集區上按一下滑鼠右鍵,然後再按一下 [內容]
    2. 按一下 [識別] 索引標籤。
    3. 按一下 [預先定義,然後在旁邊的 [清單] 方塊按一下 [本機系統
    4. 按一下 [確定]
  3. AnonymousPasswordSync Metabase 屬性設定為 TRUE:
    1. 在命令提示字元下變更 IIS AdminScripts 至資料夾。預設情況下,此資料夾是位於 C:\Inetpub\AdminScripts。
    2. 輸入下列命令並按下 ENTER:
      adsutil.vbs 設定 W3svc/AnonymousPasswordSync True
回此頁最上方

?考

取得更多資訊有關 sub-authentication 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
216828? (http://support.microsoft.com/kb/216828/EN-US/ ) 密碼同步處理/允許 IIS 控制密碼到可能會造成問題
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbhowtomaster kbpending kbprb KB332167 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:332167? (http://support.microsoft.com/kb/332167/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。