当前位置: 首页 > FAQ, 主机空间, 互联网新闻 > 正文

【转载】IUSR 和 IWAM 帐户密码同步 和 对文件的访问被拒绝

原文地址:http://blog.csdn.net/wenyuan/article/details/469981

最近在做一个C#的Webservice,当我调试中心服务器的接口时出现了问题,web服务的接口一运行中心服务器就报异常:对**文件的访问被拒绝。我当时以为是IIS文件夹没有给ASP.NET用户添加可修改的权限,奇怪的是当我添加了ASP.NET用户权限后依然报错,即使ASP.NET用户拥有最高权限依然如是。

于是我设置了IIS的匿名用户为其它用户后,并修改了原来的IUSER_WY用户的密码,服务器居然不能连接,晕死,后来一咨询一高手同事时才知道,匿名用户的密码一旦修改,就很难要回来,因为这个用户的密码是由系统管理的,而调试的时候是始用默认密码的,你是不能修改原密码的,系统每次是通过原密码访问,而密码改动后,服务器当然就连接不上了。

解决办法就是必须确保上述三个位置的 IUSR 和 IWAM 帐户密码是同步的。

同步方式有两种:

在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中设置 IWAM 和 IUSR 帐户的密码,在 IIS 配置数据库中更改密码,由此而使用相同的密码。

或者,在 IIS 配置数据库中设置密码,在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中更改密码。

这其中要使用到一个脚本文件:Adsutil.vbs。

下面给出其中一个解决方法:

1. 在”命令”窗口中,找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 工具从 IIS 配置数据库获得 IWAM 和 IUSR 帐户的密码。

2. 若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码,请按照下列步骤操作:

a. 在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在”域用户管理器”中,可以更改所有 Windows NT 用户帐户和组的帐户信息。

b. 双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 用户,然后修改密码,使它们与第 1 步获得的 IIS 配置数据库密码一致。

若要在 Windows 2000 中更改 IUSR 和/或 IWAM 密码,请按照下列步骤操作:

c. 在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。

d. 在系统工具节点下面,单击展开”本地用户和组”和”用户”节点。在”用户”节点中,

可以更改所有 Windows 2000 用户帐户和组的帐户信息。

e. 右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名帐户,然后单击设置密码。

f. 修改密码,使它们与第 1 步获得的 IIS 配置数据库密码一致。

3. 浏览返回错误信息的 ASP 页,检查问题是否已解决。

如何使用 Adsutil.vbs

IIS 提供了名为 Adsutil.vbs 的脚本文件,用于获取或设置 IIS 配置数据库中的 IUSR 和 IWAM 帐户密码。在 Windows NT 4.0 中,Adsutil.vbs 通常位于 < 驱动器 >/WINNT/System32/Inetsrv/Adminsamples 文件夹。在 Windows 2000,Adsutil.vbs 位于 < 驱动器 >/Inetpub/Adminscripts 文件夹。

下表列出 Adsutil.vbs 实用工具各种功能的语法:

功能
语法

获取 IUSR 帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass

获取 IWAM 帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass

设置 IUSR 帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass “password”

设置 IWAM 帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass “password”

备注:

在 Windows NT 4.0 中尝试获取密码时,密码显示为明文;但在 Windows 2000

中,密码显示为星号。若要在 Windows 2000 中也让密码显示为明文,必须修改 Ads

util.vbs,使它显示明码。为此,请按照下列步骤操作:

1. 在记事本中打开 Adsutil.vbs。

2. 在”编辑”菜单上,单击查找,键入 IsSecureProperty = True,然后单击查找下一个。

3. 将”IsSecureProperty = True”更改为”IsSecureProperty = False”。

4. 保存对 Adsutil.vbs 所做的更改,然后关闭记事本。

后来访问被拒绝的问题也解决了,原来我这个接口是要写入到本地文件夹下的一个文件的。如果要可写入的话必须给用户以修改的权限,我当时只是设置了ASP.NET用户的权限,结果忘了这个文件配置里还有个角色,那就是EveryOne,当我把EveryOne赋予可以修改的权限,接口就可以正常运行了!

本文固定链接: https://blog.wsisp.com/819 | 网硕互联团队博客

avatar
该日志由 网硕互联 于2013年12月08日发表在 FAQ, 主机空间, 互联网新闻 分类下,
原创文章转载请注明: 【转载】IUSR 和 IWAM 帐户密码同步 和 对文件的访问被拒绝 | 网硕互联团队博客

报歉!评论已关闭.