前两天服务器一直中毒,而且被黑客上传了一些文件在C盘上,好像是什么 抓鸡的 程序。同时一发现都是上传在guest 和 iis_net 用户下。为了安全请见,在不太清楚的情况下把guest用户禁了,同时也修改了IUSR用户的密码,这下惨了,勤助首页的网页访问都需要验证。把我急死了。后来找文章终于知道是因为密码修改的问题。现在吧找到的两天文章放上来,希望有兴趣的同学看看。

前几天到一朋友公司去,见他满头大汗正摆弄电脑,就去看看,原来是他把IIS的iusr用户的密码给改了,使Internet Information Server (IIS) 配置数据库、域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000) 、Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000)这三个地方的密码不同步,结果造成访问网页需要输入用户名和密码,这也是初学者常犯的错误,下面我们来看看出现这种问题的时候如何解决。

IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置:

*InternetInformationServer(IIS)配置数据库

*域用户管理器(WindowsNT)或本地用户和组(Windows2000)

*MicrosoftTransactionServer(WindowsNT)或组件服务(Windows2000)

如果这三个位置的用户名和/密码不同步,将出现下述问题:当您浏览现有的ActiveServerPages(ASP)页时,浏览器可能返回"HTTP500-Internalservererror"或"ServerApplicationError"的错误信息。

若要解决此问题,您必须确保上述三个位置的IUSR和IWAM帐户密码是同步的。同步方式有两种:在用户管理器(WindowsNT)或用户和组(Windows2000)中设置IWAM和IUSR帐户的密码,在IIS配置数据库中更改密码,由此而使用相同的密码。或者,在IIS配置数据库中设置密码,在用户管理器(WindowsNT)或用户和组(Windows2000)中更改密码。

方法1:在用户管理器或用户和组中更改密码,使它们与IIS配置数据库密码一致

1.在"命令"窗口中,找到Adsutil.vbs文件所在的文件夹。使用Adsutil.vbs工具从IIS配置数据库获得IWAM和IUSR帐户的密码。

2.若要在WindowsNT中更改IUSR和/或IWAM密码,请按照下列步骤操作:

a.在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在"域用户管理器"中,可以更改所有WindowsNT用户帐户和组的帐户信息。

b.双击IUSR_计算机名和/或IWAM_计算机名用户,然后修改密码,使它们与第1步获得的IIS配置数据库密码一致。

若要在Windows2000中更改IUSR和/或IWAM密码,请按照下列步骤操作:

c.在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。

d.在系统工具节点下面,单击展开"本地用户和组"和"用户"节点。在"用户"节点中,可以更改所有Windows2000用户帐户和组的帐户信息。

e.右键单击IUSR_计算机名和/或IWAM_计算机名帐户,然后单击设置密码。

f.修改密码,使它们与第1步获得的IIS配置数据库密码一致。

3.浏览返回错误信息的ASP页,检查问题是否已解决。

方法2:更改IIS配置数据库密码,使它与IUSR和/或IWAM密码一致

1.若要在WindowsNT中更改IUSR和/或IWAM密码,请按照下列步骤操作:

a.在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在"域用户管理器"中,可以更改所有WindowsNT用户帐户和组的帐户信息。

b.双击IUSR_计算机名和/或IWAM_计算机名帐户,然后键入新密码。

若要在Windows2000中更改IUSR和/或IWAM密码,请按照下列步骤操作:

c.在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。

d.在系统工具节点下面,单击展开"本地用户和组"和"用户"节点。在"用户"节点中,可以更改所有Windows2000用户帐户和组的帐户信息。

e.右键单击IUSR_计算机名和/或IWAM_计算机名帐户,然后单击设置密码。键入新密码。

2.在"命令"窗口中,找到Adsutil.vbs文件所在的文件夹。使用Adsutil.vbs实用工具为IIS配置数据库中的IWAM和IUSR帐户设置密码。

3.浏览返回错误信息的ASP页,检查问题是否已解决。

如何使用Adsutil.vbs

IIS提供了名为Adsutil.vbs的脚本文件,用于获取或设置IIS配置数据库中的IUSR和IWAM帐户密码。在WindowsNT4.0中,Adsutil.vbs通常位于<驱动器>\WINNT\System32\Inetsrv\Adminsamples文件夹。在Windows2000,Adsutil.vbs位于<驱动器>\Inetpub\Adminscripts文件夹。

下表列出Adsutil.vbs实用工具各种功能的语法:

功能

语法

获取IUSR帐户密码

cscript.exeadsutil.vbsgetw3svc/anonymoususerpass

获取IWAM帐户密码

cscript.exeadsutil.vbsgetw3svc/wamuserpass

设置IUSR帐户密码

cscript.exeadsutil.vbssetw3svc/anonymoususerpass"password"

设置IWAM帐户密码

cscript.exeadsutil.vbssetw3svc/wamuserpass"password"

备注:在WindowsNT4.0中尝试获取密码时,密码显示为明文;但在Windows2000中,密码显示为星号。若要在Windows2000中也让密码显示为明文,必须修改Adsutil.vbs,使它显示明码。为此,请按照下列步骤操作:

1.在记事本中打开Adsutil.vbs。

2.在"编辑"菜单上,单击查找,键入IsSecureProperty=True,然后单击查找下一个。

3.将"IsSecureProperty=True"更改为"IsSecureProperty=False"。

4.        保存对 Adsutil.vbs 所做的更改,然后关闭记事本。

 

第二篇:

1、查看网站属性——文档

看看启用默认文档中是否存在:index.aspindex.htmindex.html(最好全都有,没有可添加)

2、查看网站属性——主目录

A、本地路径是否指定正确

B、是否勾选“脚本资源访问”?

C、是否勾选“读取”?

D、执行权限:纯脚本

3、查看网站属性——目录安全性——编辑

A、是否勾选“匿名访问”?

B、用户名:IUSR_您的计算机名(不对,就点浏览选择)

C、密码不用改,勾选“允许IIS控制密码”就可以了

D、其它不用选

4、查看网站属性——网站

A、IP地址:全部未分配或者选择一个

B、TCP端口:80(最好不要改,改了访问方法就不一)

5、打开控制面板——管理工具——计算机管理——本地用户和组——用户

A、看看“IUSR_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)

B、看看“IWAM_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)

C、在“IWAM_您的计算机名”该用户上按右键——设置密码(密码要记住,后面还需要用上该密码)(非常重要)

6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序

A、在“IISOut-Of-ProcessPooledApplications”上按右键选择‘属性’——选择‘标识’,指定用户:IWAM_您计算机名(说明:可以点浏览查找);输入密码,密码上面步骤的密码。再次启动该服务,启动后它会动。

B、在“IISIn-ProcessApplications”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉

C、

在“IISUtilities”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉。

最后,就是测试了.

到第5步先调试一下,如果没有问题,第六步不用操作。

文章来源:http://www.qinzhu.ecnu.edu.cn/department/computer/post/24.html