Учетная запись, используемую для анонимного доступа может быть неожиданно заблокирована в IIS 6.0 или IIS 5.0

Переводы статьи Переводы статьи
Код статьи: 922730 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

В Microsoft Internet Information службы (IIS) 6.0 службы IIS (IIS) 5.0, или учетной записи, используемой для анонимного доступа может быть неожиданно заблокирована. Кроме того в журнале безопасности регистрируется одно или несколько событий, который будет выглядеть следующим образом:
События 1

Тип события: Аудит отказов
Источник события: безопасность
Категория события: Вход/выход
КОД события: 539
Описание::
Отказ входа в систему::
Причина: Учетная запись заблокирована
Имя пользователя::USERNAME
, домен:, домен
Тип входа: 2
Процесс входа в систему: IIS
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

События 2

Тип события: Аудит отказов
Источник события: безопасность
Категория события: Вход учетной записи
КОД события: 681
Описание::
Вход на учетную запись::USERNAMEпо: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 с рабочей станции:имя_компьютера:Не установлено обновлений:. Код ошибки: 3221226036

События 3

Тип события: предупреждение
Источник события: W3SVC
Категория события: нет
КОД события: 100
Описание::
Серверу не удалось выполнить вход с учетной записью Windows NT "имя_учетной_записи"Чтобы из-за следующей ошибки: учетная запись заблокирована и не может быть зарегистрировано в

Примечания
  • USERNAME— Это местозаполнитель для имени пользователя.
  • , домен— Это имя домена.
  • имя_компьютера:— Это имя компьютера.
  • имя_учетной_записи— Это учетная запись пользователя в службе каталогов Active Directory или локальных пользователей и групп.

Причина

Такая ситуация может возникнуть в следующих случаях.:
  • Журнал безопасности заполнен и следующий раздел реестра присвоено неверное значение.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  • Учетная запись, используемую для анонимного доступа не имеет разрешения, необходимые для доступа к веб-узла.
  • Пароль для учетной записи, используемой для анонимного доступа в IIS не синхронизируется с паролем для учетной записи в Active Directory или локальных пользователей и групп.
  • Учетная запись, используемую для анонимного доступа имеет другой пароль в другое свойство метабазы IIS.

Решение

Для решения этой проблемы воспользуйтесь одним из предлагаемых способов..

Метод 1: Проверка параметров реестра

Проверьте журнал безопасности не является полным. Кроме того убедитесь, что следующий параметр реестра установлено правильное значение:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
Дополнительные сведения о том, как это сделать, см. в следующей статье базы знаний Майкрософт::
832981Пользователи не может получить доступ к веб-узлов при заполнении журнала событий безопасности

Способ 2: Проверка разрешений

Убедитесь, что учетной записи, используемой для анонимного доступа имеет разрешения, необходимые для доступа к веб-узла. Для этого воспользуйтесь программой версии 1.0 проверка подлинности и диагностика управления доступом (AuthDiag). Для получения дополнительных сведений о средстве AuthDiag посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/windowsserver2003/IIS/Support/Default.mspx

Способ 3: Синхронизация паролей

Синхронизация пароля для учетной записи, используемой для анонимного доступа в IIS с помощью пароля для учетной записи в Active Directory или локальных пользователей и групп.Дополнительные сведения о том, как это сделать, см. в следующей статье базы знаний Майкрософт::
909887Error message when you try to view a Web site that is hosted on Internet Information Server 6.0 by using anonymous access: "401.1 Unauthorized: Logon failed"

Method 4: Verify that the password for the account is consistent in the IIS metabase

Verify that the account that is used for anonymous access does not exist with a different password in the IIS metabase. For example, the account that is used for anonymous access may be unexpectedly locked out if the following conditions are true:
  • надписьюПараметр UNCUserNameproperty uses the account that is used for anonymous access.
  • This account is configured to use a different password.
To verify that the password for the account is consistent in the IIS metabase, search the IIS metabase for all instances of the account that is used for anonymous access. Verify that all instances of this account have the same password as the password that is configured in IIS.

To search the IIS metabase, follow these steps:
  1. затем –START ::затем –ВыполнитьTYPE :Cmdи выберите командуOk..
  2. At the command prompt, use thecd.command to change to the Inetpub\Adminscripts directory.
  3. В командной строке введитеCscript Adsutil.vbs Enum_all > Metabase.txtи нажмите клавишу ВВОД..
  4. В командной строке введитеExitи нажмите клавишу ВВОД..
  5. Open the Metabase.txt file, and then search for all instances of the account that is used for anonymous access. Verify that all instances of this account have the same password as the password that is configured in IIS.
Примечания
  • You can open the IIS 6.0 Metabase.xml file in Notepad.
  • In IIS 6.0, you can use Metabase Explorer to view and to edit the IIS metabase. Metabase Explorer is available in the IIS 6.0 Resource Kit.
  • In IIS 5.0, you can use the MetaEdit tool to view and to edit the IIS metabase. However, the MetaEdit tool is not a supported tool.

Method 5: Create a new user account

Создайте новую учетную запись пользователя.. Then, configure IIS to use the new user account for anonymous access.

Примечание.You must grant the new user account the required NTFS permissions and user rights.

Дополнительная информация

For more information about how to troubleshoot account lockouts, visit the following Microsoft TechNet Web site:
http://technet2.Microsoft.com/WindowsServer/en/Library/d7e66b86-7b31-45A8-b11f-449fe7e7c62e1033.mspx
For more information about how to grant the required NTFS permissions and user rights for an IIS 5.0 Web server, click the following article number to view the article in the Microsoft Knowledge Base:
271071How to set required NTFS permissions and user rights for an IIS 5.0 Web server
For more information about the IIS Resource Kit, click the following article number to view the article in the Microsoft Knowledge Base:
840671The IIS 6.0 Resource Kit Tools

Свойства

Код статьи: 922730 - Последний отзыв: 27 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbtshoot kbprb kbmt KB922730 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:922730

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com