IIS: 必须输入密码手动设置密码同步后
<NOLOC>AnonymousPasswordSync</NOLOC>必须输入密码手动设置密码同步后
察看本文应用于的产品
查看机器翻译免责声明
文章编号:259353最后修改:2008年7月7日修订:3.1
我 们强烈建议所有用户都升级到 Microsoft Internet 信息服务 (IIS) 版本 7.0 Microsoft Windows Server 2008 上运行。 IIS 7.0 极大地增加 Web 基础结构安全。 有关 IIS 与安全相关的主题的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)有关 IIS 7.0 信息,请访问下面的 Microsoft Web 站点:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)症状
在 Internet Information Server (IIS) 4.0,清除 启用自动密码同步 复选框 (或 IIS 5.0 中的 允许 IIS 控制密码 复选框) 时, 使用 浏览 按钮浏览到 IUSR _ < 计算机 > 帐户,然后重新选择该复选框,该密码字段是空白以及必须手动输入密码。 但是,时您只需清除、 选择,和清除此设置,并您不要浏览到 IUSR _ < 计算机 > 帐户,密码字段保留项,并就不需要手动输入密码。
此外,如果未输入密码,事件查看器日志可能包含下面的错误信息:
服务器不能登录 Windows NT 帐户 IUSR _ <machinename> 下面的错误: Logon 失败: 未知的用户名或错误的密码。回到顶端
原因
默认情况下在 IIS 中清除 启用自动密码同步 或 允许 IIS 控制密码 复选框时, 就需要手动输入该密码,匿名身份验证将失败,直到您执行。回到顶端
更多信息
下面的信息详细说明当您选择是否需要 IIS 控制匿名用户密码时会发生情况:1.新安装的 IIS,创建下面的元数据库条目:•AnonymousPasswordSync = 1•AnonymousUserName ="IUSR _ <COMPUTER>"•AnonymousUserPass ="< 随机密码 >"
2.清除 启用自动密码同步 或 允许 IIS 控制密码 复选框时, AnonymousPasswordSync 值设置为 0。 但是,因为在 IIS 元数据库已包含将 AnonymousUserPass 设置,就不需要输入密码。3.当您下一步选择 启用自动密码同步 或 允许 IIS 控制密码 复选框时, IIS 将 AnonymousPasswordSync 设置设置为 1,然后从元数据库中删除该 AnonymousUserPass 设置。4.清除 启用自动密码同步 或 允许 IIS 控制密码 复选框再次时, AnonymousPasswordSync 值重新设置为 0。 但是,因为元数据库不再包含该 AnonymousUserPass 设置,您必须手动输入该密码。
---
de.Properties["AnonymousUserName"] = AnonymousUserName;
de.Properties["AnonymousUserPass"] = AnonymousUserPass;
de.Properties["AnonymousPasswordSync"] = true;
======参考=========
AnonymousPasswordSync
AnonymousPasswordSync 属性指出 IIS是否应该为试图访问资源的匿名用户处理用户密码。下表列出了该属性行为的详细说明:
[*]如果将 AnonymousPasswordSync 设置为false,管理员必须手动设置匿名用户密码的AnonymousUserPass 属性;否则匿名访问将无法正常工作。
[*]如果将 AnonymousPasswordSync 设置为true,将由 IIS 设置匿名用户密码。
[*]如果将 AnonymousPasswordSync 设置为true 并且配置数据库属性 AllowAnonymous 值为false,则不允许任何用户登录到 FTP 服务器。
[*]当 IIS 服务器的域控制器正在运行 Microsoft® Windows® 2000 时,要启动匿名密码同步,必须先启动子验证。详细信息,请参阅摘要式身份验证的“子验证”部分。
要点只有以系统身份并且启用子验证运行应用程序时,运行 IIS 6.0 的服务器上的AnonymousPasswordSync设置才会生效。但是,强烈建议不要以系统身份运行应用程序,因为这可能会使安全性降低。如果应用程序包含缓冲区溢出,则恶意用户在伪装的系统身份下,可以做任何想做的事情。另外,对于新安装的IIS 6.0,在默认情况下不启用子验证。(请参阅子验证。)这个 IIS 6.0新的默认行为可能会破坏使用匿名验证的旧应用程序。
页:
[1]