A conta utilizada para acesso anónimo poderá ser inesperadamente bloqueada no IIS 6.0 ou no IIS 5.0

No Microsoft Internet Information Services (IIS) 6.0 ou no Microsoft Internet Information Services (IIS) 5.0, a conta que é utilizada para acesso anónimo poderá ser inesperadamente bloqueada. Além disso, um ou mais eventos semelhantes aos seguintes poderão ser registados no registo de segurança:

Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 539
Descrição:
Falha de início de sessão:
Motivo: Conta bloqueada
Nome de utilizador: username
Domínio: domain
Tipo de início de sessão: 2
Processo de início de sessão: o IIS
Pacote de autenticação: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Conta de início de sessão
ID do evento: 681
Descrição:
Conta de início de sessão: username por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 da estação de trabalho: computername falhou. O código de erro foi: 3221226036

Tipo de evento: aviso
Origem do evento: W3SVC
Categoria do evento: nenhum
ID do evento: 100
Descrição:
O servidor não conseguiu iniciar sessão no Windows NT conta ' useraccount ' devido ao seguinte erro: A conta referenciada está actualmente bloqueada e não poderão ser registada no

notas

• Usernameé um marcador para o nome de utilizador.
• Domainé um marcador para o nome de domínio.
• Computernameé um marcador de posição para o nome do computador.
• Useraccounté um marcador para a conta de utilizador no serviço de directório do Active Directory ou no utilizadores e grupos locais.

Este problema poderá ocorrer se um ou mais das seguintes condições se verificar:

• O registo de segurança estiver cheio e a seguinte chave de registo está definida para um valor incorrecto:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
• A conta que é utilizada para acesso anónimo não tem as permissões necessárias para aceder ao Web site.
• A palavra-passe para a conta que é utilizada para acesso anónimo no IIS não está sincronizada com a palavra-passe para a conta no Active Directory ou em grupos e utilizadores locais.
• A conta utilizada para acesso anónimo tem uma palavra-passe diferente na outra propriedade da metabase do IIS.

Para resolver este problema, utilize um dos seguintes métodos.

Método 1: Verificar as definições de registo

Verifique se o registo de segurança não está completo. Além disso, verifique se a seguinte chave de registo é definida como o valor correcto:Para obter mais informações sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Método 2: Verificar as permissões

Verifique se a conta que é utilizada para acesso anónimo tem as permissões necessárias para aceder ao Web site. Para o fazer, utilize a ferramenta de versão 1.0 do diagnóstico de controlo de acesso (AuthDiag) e autenticação. Para mais informações sobre a ferramenta AuthDiag, visite o seguinte Web site da Microsoft:

Método 3: Sincronizar as palavras-passe

Sincronize a palavra-passe para a conta que é utilizada para acesso anónimo no IIS com a palavra-passe da conta no Active Directory ou em grupos e utilizadores locais. Para obter mais informações sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Método 4: Verificar que a palavra-passe para a conta seja consistente na metabase do IIS

Verifique se a conta que é utilizada para acesso anónimo não existem com uma palavra-passe diferente na metabase do IIS. Por exemplo, a conta utilizada para acesso anónimo poderá ser inesperadamente bloqueada se as seguintes condições forem verdadeiras:

• A propriedade UNCUserName utiliza a conta utilizada para acesso anónimo.
• Esta conta é configurada para utilizar uma palavra-passe diferente.

Para verificar se a palavra-passe para a conta está consistente na metabase do IIS, procure a metabase do IIS para todas as instâncias da conta que é utilizado para acesso anónimo. Verifique se todas as instâncias desta conta têm a mesma palavra-passe como a palavra-passe que esteja configurado no IIS.

Para procurar a metabase do IIS, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
2. Na linha de comandos, utilize o comando CD para mudar para o directório Inetpub\Adminscripts.
3. Na linha de comandos, escreva Cscript Adsutil.vbs Enum_all > Metabase.txt, e, em seguida, prima ENTER.
4. Na linha de comandos, escreva exit e, em seguida, prima ENTER.
5. Abra o ficheiro Metabase.txt e, em seguida, procurar todas as ocorrências da conta que é utilizado para acesso anónimo. Verifique se todas as instâncias desta conta têm a mesma palavra-passe como a palavra-passe que esteja configurado no IIS.

notas

• É possível abrir o ficheiro metabase.XML do IIS 6.0 no bloco de notas.
• No IIS 6.0, pode utilizar a Metabase Explorer para visualizar e editar a metabase do IIS. Explorador da Metabase está disponível no IIS 6.0 Resource Kit.
• No IIS 5.0, pode utilizar a ferramenta MetaEdit para visualizar e editar a metabase do IIS. No entanto, a ferramenta MetaEdit não é uma ferramenta suportada.

Método 5: Criar uma nova conta de utilizador

Crie uma nova conta de utilizador. Em seguida, configure o IIS a utilizar a nova conta de utilizador para acesso anónimo.

Nota A nova conta de utilizador tem de conceder permissões NTFS necessárias e direitos de utilizador.

Para obter mais informações sobre como resolver problemas de bloqueios de conta, visite o seguinte Web site Microsoft TechNet:Para obter mais informações sobre como conceder permissões de NTFS necessárias e direitos de utilizador para um servidor Web do IIS 5.0, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter mais informações sobre o IIS Resource Kit, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: