Você receber uma mensagem de erro ao tentar acessar uma página da Web em um servidor baseado no Windows Server 2003 que usa um proxy de aplicativo para criar um objeto do COM + em um servidor remoto

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 889830
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
importante Este artigo contém informações sobre como editar a metabase. Antes de editar a metabase, verifique se você tem uma cópia de backup que você pode restaurar se ocorrer um problema. Para obter informações sobre como fazer isso, consulte o tópico da Ajuda "backup/restauração de configuração" no Microsoft Management Console (MMC).
Sintomas
Você tiver um computador baseado no Microsoft Windows Server 2003 que utiliza um proxy de aplicativo para criar um objeto do Microsoft COM + em um servidor remoto. Quando você tenta acessar uma página da Web hospedada neste servidor, você pode receber uma das seguintes mensagens de erro:
800A0046 de erro de tempo de execução Microsoft VBScript permissão negada: 'CreateObject' / VirtualDirectory / asppage.asp, linha 2
Falha do ASP erro 0178 (80007005) Server.CreateObject ao verificar as permissões
Observação Esse comportamento não ocorre quando a página da Web está hospedada em um computador com Microsoft Windows 2000.
Causa
Esse problema ocorre quando as seguintes condições forem verdadeiras:
  • O recurso de acesso anônimo está ativado no computador com Windows Server 2003.
  • O recurso de acesso anônimo está configurado para usar a conta de usuário IUSR_ ServerName.

    Observação ServerName é o nome do computador com Windows Server 2003.
Resolução
Para resolver esse problema, use um dos seguintes métodos.

importante Recomendamos que você use o método 1.

Método 1: Configurar a conta anônima como uma conta de usuário local com correspondência de senhas ou como uma conta de domínio

Execute as seguintes etapas:
  1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e clique em Gerenciador do Internet Information Services (IIS) .
  2. Expanda Sites , clique com o botão direito do mouse o site que você deseja e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório e, em seguida, clique em Editar em autenticação e controle de acesso .
  4. Clique para selecionar a caixa de seleção Ativar acesso anônimo , clique em Procurar e, em seguida, digite o nome de conta de usuário local ou o nome da conta de usuário do domínio e a senha de conta do usuário que você deseja.

    Observação O nome de conta de usuário local e a senha de conta de usuário devem ser o mesmo no servidor Web e no servidor COM +.
  5. Clique em OK três vezes e, em seguida, feche o Internet Information Services (IIS) Manager.

Método 2: Alterar a configuração da metabase do IIS LogonMethod

Altere a configuração da metabase do IIS LogonMethod para que o serviço do Windows Server 2003 IIS irão se comportar o mesmo que o serviço IIS baseado no Windows 2000.

Alterar a propriedade LogonMethod para um site específico no computador com Windows Server 2003

Para alterar a propriedade LogonMethod para um site específico, execute essas etapas.

Aviso Se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação Sempre fazer backup da metabase antes de editá-lo.
  1. Determinar a identificação do site. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite notepad e, em seguida, clique em OK .
    2. No menu arquivo , clique em Abrir .
    3. Na lista arquivos do tipo , clique em Todos os arquivos .
    4. Localize a seguinte pasta:
      %windir%\system32\inetsrv
    5. Clique em MetaBase.xml e, em seguida, clique em Abrir .
    6. No menu Editar , clique em Localizar .
    7. Digite iiswebserver e, em seguida, clique em Localizar próxima .
    8. No elemento IISWebServer , localize o atributo ServerComment . O valor do atributo ServerComment é o nome do seu site da Web, por exemplo, o nome do seu site da Web pode ser o Site padrão .

      Observação Para localizar sites adicionais, clique em Localizar próximo até localizar o site que você deseja.
    9. No elemento IISWebServer , localize o atributo de local . Por exemplo, o atributo de local pode aparecer como o seguinte:
      / LM/W3SVC/1
      Neste exemplo, a identificação de site é 1.
  2. Em um prompt de comando, abra a Drive: \inetpub\adminscripts pasta, digite o seguinte comando e pressione ENTER:
    cscript adsutil.vbs set w3svc / WebSiteID / logonmethod 2
    Observação WebSiteID é a identificação site que você encontrou no etapa 1.i.

    A seguinte resposta é exibida, indicando o novo valor da propriedade LogonMethod .
    LogonMethod: (INTEGER) 2
  3. Feche o prompt de comando e, em seguida, feche o Notepad.

Alterar a propriedade LogonMethod para todos os sites no computador com Windows Server 2003

Siga estas etapas.

Aviso Se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação Sempre fazer backup da metabase antes de editá-lo.
  1. Em um prompt de comando, abra a Drive: \inetpub\adminscripts pasta, digite o seguinte comando e pressione ENTER:
    cscript.exe adsutil.vbs set w3svc/logonmethod 2
    A seguinte resposta é exibida, indicando o novo valor da propriedade LogonMethod .
    LogonMethod: (INTEGER) 2
  2. Feche o prompt de comando.
Mais Informações
Esse problema ocorre devido a uma alteração no valor da propriedade da metabase LogonMethod do Windows Server 2003 (IIS 6.0). A propriedade LogonMethod determina como o IIS irá passar a conta de usuário anônimo para um servidor remoto. Por padrão, o Windows 2000 (IIS 5.0) usa um valor MD_LOGON_INTERACTIVE para o tipo da propriedade LogonMethod . Por outro lado, o Windows Server 2003 usa um valor padrão de MD_LOGON_NETWORK_CLEARTEXT para o tipo do método LogonMethod .

Janelas servidores Web baseados no Server 2003 que habilitar o acesso anônimo com a conta IUSR_ServerName e, em seguida, criar uma COM + objeto em uma servidor remoto exposição o seguinte comportamento:
  1. Uma página de servidor ativo (arquivo .asp) faz uma solicitação usando COM + para um proxy de aplicativo.
  2. O proxy de aplicativo contata o servidor remoto para autenticação.
  3. A identidade que é usada pelo proxy de aplicativo permanece como ServerName \IUSR_ ServerName.
  4. \IUSR_ ServerNameServerName não pode ser usado e o servidor remoto nega acesso.
Servidores Web baseados em Windows 2000 que permitem acesso anônimo com a conta IUSR_ServerName e, em seguida, criar um objeto COM + em um servidor remoto apresentam o seguinte comportamento:
  1. Um arquivo .asp faz uma solicitação usando COM + para um proxy de aplicativo.
  2. O proxy de aplicativo contata o servidor remoto para autenticação.
  3. A identidade que é usada pelo proxy de aplicativo é NT AUTHORITY\ANONYMOUS.
  4. A conta NT AUTHORITY\ANONYMOUS mapeia para uma conta de convidado local. A conta de convidado local pode criar o objeto COM + no servidor remoto.
A tabela a seguir ilustra o comportamento da propriedade LogonMethod no Windows Server 2003:
Tipo de logonValor da propriedade LogonMethodLogon à direita que é necessárioIDENTIFICAÇÃO de segurança (SID)Credenciais de saída de token de acesso
Rede com texto não criptografado3 - MD_LOGON_NETWORK_CLEARTEXTRedeNT AUTHORITY\NETWORK_CLEARTEXTSim
Rede2 - MD_LOGON_NETWORKRedeNT AUTHORITY\NETWORKNão
Em lotes1 MD_LOGON_BATCHEm lotesNT AUTHORITY\BATCHSim
Interativo0 - MD_LOGON_INTERACTIVEInterativoNT AUTHORITY\INTERACTIVESim
Referências
Para obter mais informações sobre a propriedade LogonMethod , procure por "LogonMethod" em informações do Internet ajuda do Gerenciador de serviços (IIS).

Para obter mais informações, visite os seguintes sites:Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
207671Como acessar arquivos de rede a partir de aplicativos do IIS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 889830 - Última Revisão: 12/09/2015 01:55:55 - Revisão: 4.6

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Web Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbprb KB889830 KbMtpt
Comentários