A conta que é usada para acesso anônimo pode ser inesperadamente bloqueada no IIS 6.0 ou no IIS 5.0

No Microsoft Internet Information Services (IIS) 6.0 ou no Microsoft Internet Information Services (IIS) 5.0, a conta que é usada para acesso anônimo pode ser inesperadamente bloqueada. Além disso, um ou mais eventos semelhantes aos seguintes podem ser registrados no log de segurança:

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 539
Descrição:
Falha de logon:
Motivo: Conta bloqueada
Nome de usuário: username
Domínio: domain
Tipo de logon: 2
Processo de logon: IIS
Pacote de autenticação: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon de conta
IDENTIFICAÇÃO de evento: 681
Descrição:
O logon para conta: username por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 de estação de trabalho: computername falha. O código de erro foi: 3221226036

Tipo de evento: aviso
Origem do evento: W3SVC
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 100
Descrição:
O servidor não pôde fazer logon no Windows NT conta ' useraccount ' devido ao seguinte erro: A conta referenciada está bloqueada no momento e não pode ser registrada no

anotações

• Usernameé um espaço reservado para o nome de usuário.
• Domainé um espaço reservado para o nome de domínio.
• Computernameé um espaço reservado para o nome do computador.
• Useraccounté um espaço reservado para a conta de usuário no serviço de diretório do Active Directory ou em usuários e grupos locais.

Esse problema pode ocorrer se um ou mais das seguintes condições forem verdadeiras:

• O log de segurança está cheio e a seguinte chave do registro é definida como um valor incorreto:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
• A conta que é usada para acesso anônimo não tem as permissões que são necessárias para acessar o site.
• A senha para a conta que é usada para acesso anônimo no IIS não está sincronizada com a senha para a conta no Active Directory ou em usuários e grupos locais.
• A conta que é usada para acesso anônimo tem uma senha diferente em outra propriedade de metabase do IIS.

Para resolver esse problema, use um dos seguintes métodos.

Método 1: Verificar as configurações do registro

Verifique se o log de segurança não está completo. Além disso, verifique se a seguinte chave do registro é definida como o valor correto:Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Método 2: Verificar as permissões

Verifique se a conta que é usada para acesso anônimo tem as permissões que são necessárias para acessar o site. Para fazer isso, use a ferramenta versão 1.0 do Access Control Diagnostics (AuthDiag) e autenticação. Para obter mais informações sobre a ferramenta AuthDiag, visite o seguinte site:

Método 3: Sincronizar as senhas

Sincronize a senha para a conta que é usada para acesso anônimo no IIS com a senha para a conta no Active Directory ou em usuários e grupos locais. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Método 4: Verifique se a senha da conta é consistente na metabase do IIS

Verifique se a conta que é usada para acesso anônimo não existem com uma senha diferente na metabase do IIS. Por exemplo, a conta que é usada para acesso anônimo pode ser inesperadamente bloqueada se as seguintes condições forem verdadeiras:

• A propriedade UNCUserName usa a conta que é usada para acesso anônimo.
• Essa conta é configurada para usar uma senha diferente.

Para verificar se a senha da conta é consistente na metabase do IIS, pesquise a metabase do IIS para todas as instâncias da conta que é usada para acesso anônimo. Verifique se todas as instâncias dessa conta tem a mesma senha como a senha é configurada no IIS.

Para pesquisar a metabase do IIS, execute estas etapas:

1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
2. No prompt de comando, use o comando CD para alterar para a pasta Inetpub\Adminscripts.
3. No prompt de comando, digite Cscript Adsutil.vbs Enum_all > Metabase.txt, e, em seguida, pressione ENTER.
4. No prompt de comando, digite Exit e pressione ENTER.
5. Abra o arquivo Metabase.txt e, em seguida, procurar por todas as ocorrências da conta que é usada para acesso anônimo. Verifique se todas as instâncias dessa conta tem a mesma senha como a senha é configurada no IIS.

anotações

• Você pode abrir o arquivo metabase.XML do IIS 6.0 no bloco de notas.
• No IIS 6.0, você pode usar Metabase Explorer para exibir e editar a metabase do IIS. Metabase Explorer está disponível no IIS 6.0 Resource Kit.
• No IIS 5.0, você pode usar a ferramenta MetaEdit para exibir e editar a metabase do IIS. No entanto, a ferramenta MetaEdit não é uma ferramenta com suporte.

Método 5: Criar uma nova conta de usuário

Crie uma nova conta de usuário. Em seguida, configure o IIS para usar a nova conta de usuário para acesso anônimo.

Observação Você deve conceda a nova conta de usuário as permissões de NTFS necessárias e direitos de usuário.

Para obter mais informações sobre como solucionar problemas de bloqueios de conta, visite o seguinte site da Microsoft TechNet:Para obter mais informações sobre como conceder permissões de NTFS necessárias e direitos de usuário para um servidor Web do IIS 5.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Para obter mais informações sobre o IIS Resource Kit, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: