文章編號: 922730 - 上次校閱: 2007年5月11日 - 版次: 1.3

用於匿名存取的帳戶在 IIS 6.0 或 IIS 5.0 中可能意外地被鎖定

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

在 Microsoft Internet Information Services (IIS) 6.0 或 Microsoft Internet Information Services (IIS) 5.0 中,用於匿名存取的帳戶可能意外地被鎖定。此外,也可能在安全性記錄檔中記錄類似下列的一或多個事件:
事件 1

事件類型: 稽核失敗
事件來源: 安全性
事件類別目錄: 登入/登出
事件識別碼: 539
描述:
登入失敗:
原因: 帳戶已經鎖定
使用者名稱: username
網域: domain
登入類型: 2
登入處理: IIS
驗證封裝: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

事件 2

事件類型: 稽核失敗
事件來源: 安全性
事件類別目錄: 帳戶登入
事件識別碼: 681
描述:
登入帳戶: username 由:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 從工作站:computername 失敗。錯誤碼是: 3221226036

事件 3

事件類型: 警告
事件來源: W3SVC
事件類別目錄: 無
事件識別碼: 100
描述:
伺服器因為下列錯誤而無法登入 Windows NT 的帳戶 'useraccount':參考到的帳戶目前已鎖定,且可能無法登入

注意
  • Username 是使用者名稱的預留位置。
  • Domain 是網域名稱的預留位置。
  • Computername 是電腦名稱的預留位置。
  • Useraccount 是 Active Directory 目錄服務或本機使用者和群組中之使用者帳戶的預留位置。
回此頁最上方

發生的原因

如果下列一或多個情況成立,可能就會發生這個問題:
  • 安全性記錄已滿,而且下列登錄機碼設定的值不正確:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  • 用於匿名存取的帳戶沒有存取網站所需的權限。
  • IIS 中用於匿名存取之帳戶的密碼與 Active Directory 或本機使用者和群組中之帳戶的密碼不同步。
  • 用於匿名存取的帳戶在另一個 IIS Metabase 內容中有不同的密碼。
回此頁最上方

解決方案

如果要解決這個問題,請使用下列其中一個方法。
回此頁最上方

方法 1:檢查登錄設定

請確認安全性記錄未滿。此外,亦請確認下列登錄機碼設定為正確的值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
832981? (http://support.microsoft.com/kb/832981/ ) Users cannot access Web sites when the security event log is full
回此頁最上方

方法 2:驗證權限

請確認用於匿名存取的帳戶擁有存取網站所需的權限。如果要執行這項操作,請使用 1.0 版的 Authentication and Access Control Diagnostics (AuthDiag) 工具。如需有關 AuthDiag 工具的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
回此頁最上方

方法 3:同步處理密碼

將 IIS 中用於匿名存取之帳戶的密碼,與 Active Directory 或本機使用者和群組中之帳戶的密碼進行同步處理。 如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
909887? (http://support.microsoft.com/kb/909887/ ) Error message when you try to view a Web site that is hosted on Internet Information Server 6.0 by using anonymous access:"401.1 Unauthorized:Logon failed"
回此頁最上方

方法 4:確認帳戶的密碼與 IIS Metabase 中的密碼一致

請確認 IIS Metabase 中沒有與用於匿名存取之帳戶名稱相同,但密碼不同的帳戶。例如,如果下列情況成立,用於匿名存取的帳戶可能會意外地鎖定:
  • UNCUserName 屬性使用匿名存取所使用的帳戶。
  • 此帳戶設定為使用不同的密碼。
若要確認 IIS Metabase 中的帳戶密碼相同,請搜尋 IIS Metabase 中用於匿名存取之帳戶的所有執行個體。請確認此帳戶的所有執行個體使用與 IIS 中設定之密碼相同的密碼。

若要搜尋 IIS Metabase,請依照下列步驟執行:
  1. 依序按一下 [開始][執行],輸入 cmd,然後按一下 [確定]
  2. 在命令提示字元中,使用 CD 命令變更至 Inetpub\Adminscripts 目錄。
  3. 在命令提示字元中,輸入 Cscript Adsutil.vbs Enum_all > Metabase.txt,然後按 ENTER。
  4. 在命令提示字元中,輸入 Exit,然後按 ENTER。
  5. 開啟 Metabase.txt 檔案,然後搜尋用於匿名存取之帳戶的所有執行個體。請確認此帳戶的所有執行個體使用與 IIS 中設定之密碼相同的密碼。
注意
  • 您可以在記事本中開啟 IIS 6.0 Metabase.xml 檔案。
  • 在 IIS 6.0 中,您可以使用 Metabase Explorer 檢視及編輯 IIS Metabase。Metabase Explorer 可以從 IIS 6.0 Resource Kit 中取得。
  • 在 IIS 5.0 中,您可以使用 MetaEdit 工具檢視及編輯 IIS Metabase。但是,MetaEdit 工具並非支援的工具。
回此頁最上方

方法 5:建立新的使用者帳戶

建立新的使用者帳戶。然後,設定 IIS 使用新的使用者帳戶進行匿名存取。

注意 您必須授與新使用者帳戶必要的 NTFS 權限和使用者權限。
回此頁最上方

其他相關資訊

如需有關如何疑難排解帳戶鎖定的詳細資訊,請造訪下列 Microsoft TechNet 網站:
http://www.microsoft.com/taiwan/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx (http://www.microsoft.com/taiwan/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx)
如需有關如何授與必要的 NTFS 權限和 IIS 5.0 Web 伺服器之使用者權限的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
271071? (http://support.microsoft.com/kb/271071/ ) How to set required NTFS permissions and user rights for an IIS 5.0 Web server
如需有關 IIS Resource Kit 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
840671? (http://support.microsoft.com/kb/840671/ ) The IIS 6.0 Resource Kit Tools
如需有關 MetaEdit 工具的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
232068? (http://support.microsoft.com/kb/232068/ ) HOW TO:下載、安裝和移除 IIS MetaEdit 2.2 公用程式
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbtshoot kbprb KB922730
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。