IIS: 必须输入密码手动设置密码同步后

<NOLOC>AnonymousPasswordSync</NOLOC>

 

 

必须输入密码手动设置密码同步后

文章编号 : 259353
最后修改 : 2008年7月7日
修订 : 3.1
我 们强烈建议所有用户都升级到 Microsoft Internet 信息服务 (IIS) 版本 7.0 Microsoft Windows Server 2008 上运行。 IIS 7.0 极大地增加 Web 基础结构安全。 有关 IIS 与安全相关的主题的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
有关 IIS 7.0 信息,请访问下面的 Microsoft Web 站点:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

症状

在 Internet Information Server (IIS) 4.0,清除 启用自动密码同步 复选框 (或 IIS 5.0 中的 允许 IIS 控制密码 复选框) 时, 使用 浏览 按钮浏览到 IUSR _ < 计算机 > 帐户,然后重新选择该复选框,该密码字段是空白以及必须手动输入密码。 但是,时您只需清除、 选择,和清除此设置,并您不要浏览到 IUSR _ < 计算机 > 帐户,密码字段保留项,并就不需要手动输入密码。
此外,如果未输入密码,事件查看器日志可能包含下面的错误信息:
服务器不能登录 Windows NT 帐户 IUSR _ <machinename> 下面的错误: Logon 失败: 未知的用户名或错误的密码。

回到顶端

原因

默认情况下在 IIS 中清除 启用自动密码同步 允许 IIS 控制密码 复选框时, 就需要手动输入该密码,匿名身份验证将失败,直到您执行。

回到顶端

更多信息

下面的信息详细说明当您选择是否需要 IIS 控制匿名用户密码时会发生情况:
1. 新安装的 IIS,创建下面的元数据库条目:
AnonymousPasswordSync = 1
AnonymousUserName ="IUSR _ <COMPUTER>"
AnonymousUserPass ="< 随机密码 >"

2. 清除 启用自动密码同步 允许 IIS 控制密码 复选框时, AnonymousPasswordSync 值设置为 0。 但是,因为在 IIS 元数据库已包含将 AnonymousUserPass 设置,就不需要输入密码。
3. 当您下一步选择 启用自动密码同步 允许 IIS 控制密码 复选框时, IIS 将 AnonymousPasswordSync 设置设置为 1,然后从元数据库中删除该 AnonymousUserPass 设置。
4. 清除 启用自动密码同步 允许 IIS 控制密码 复选框再次时, AnonymousPasswordSync 值重新设置为 0。 但是,因为元数据库不再包含该 AnonymousUserPass 设置,您必须手动输入该密码。

 

 

---

   de.Properties["AnonymousUserName"][0= AnonymousUserName; 
   de.Properties[
"AnonymousUserPass"][0= AnonymousUserPass;

   de.Properties["AnonymousPasswordSync"][0= true; 

======参考=========

 

 

AnonymousPasswordSync

AnonymousPasswordSync 属性指出 IIS 是否应该为试图访问资源的匿名用户处理用户密码。下表列出了该属性行为的详细说明:

  • 如果将 AnonymousPasswordSync 设置为 false ,管理员必须手动设置匿名用户密码的 AnonymousUserPass 属性;否则匿名访问将无法正常工作。
  • 如果将 AnonymousPasswordSync 设置为 true ,将由 IIS 设置匿名用户密码。
  • 如果将 AnonymousPasswordSync 设置为 true 并且配置数据库属性 AllowAnonymous 值为 false ,则不允许任何用户登录到 FTP 服务器。
  • 当 IIS 服务器的域控制器正在运行 Microsoft® Windows® 2000 时,要启动匿名密码同步,必须先启动子验证。详细信息,请参阅摘要式身份验证的“子验证”部分。

要点 只有以系统身份并且启用子验证运行应用程序时,运行 IIS 6.0 的服务器上的 AnonymousPasswordSync 设置才会生效。但是,强烈建议不要以系统身份运行应用程序,因为这可能会使安全性降低。如果应用程序包含缓冲区溢出,则恶意用户在伪装的系统身份下,可以做任何想做的事情。另外,对于新安装的 IIS 6.0,在默认情况下不启用子验证。(请参阅子验证。)这个 IIS 6.0 新的默认行为可能会破坏使用匿名验证的旧应用程序。


 

 

 

 

 

你可能感兴趣的:(IIS)