如何查看IWAM_和IUSR_用户的密码 - Mang_liu的专栏
- 博客频道 - CSDN.NET
1860人阅读
IUSR帐号通常称作“Web匿名用户”帐号或“Internet来宾”帐号。IUSR帐号是一种常用的简写形式，该帐号的实际格式为IUSR_，其中，是安装IIS时所使用的Netbios服务器名称。正如您可能已经知道的那样，当IIS服务器启用匿名身份验证方式，且该服务器上存在针对特定访问请求类型具备适当NTFS权限的IUSR帐号时，系统将自动对其加以应用。
IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置：
*Internet Information Server (IIS) 配置数据库
*域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000)
*Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000)
如果这三个位置的用户名和/密码不同步,将出现下述问题：当您浏览现有的 Active Server Pages (ASP) 页时，浏览器可能返回&HTTP 500 - Internal server error&或&Server Application Error&的错误信息。
若要解决此问题，您必须确保上述三个位置的 IUSR 和 IWAM 帐户密码是同步的。同步方式有两种：在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中设置 IWAM 和 IUSR 帐户的密码，在 IIS 配置数据库中更改密码，由此而使用相同的密码。或者，在 IIS 配置数据库中设置密码，在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中更改密码。
方法 1：在用户管理器或用户和组中更改密码，使它们与 IIS 配置数据库密码一致
在&命令&窗口中，找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 工具从 IIS 配置数据库获得 IWAM 和 IUSR 帐户的密码。
若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：
在开始菜单上，依次指向程序、管理工具，然后单击域用户管理器。在&域用户管理器&中，可以更改所有 Windows NT 用户帐户和组的帐户信息。
双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 用户，然后修改密码，使它们与第 1 步获得的 IIS 配置数据库密码一致。
若要在 Windows 2000 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：
在开始菜单上，依次指向程序、管理工具，然后单击计算机管理。
在系统工具节点下面，单击展开&本地用户和组&和&用户&节点。在&用户&节点中，可以更改所有 Windows 2000 用户帐户和组的帐户信息。
右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名帐户，然后单击设置密码。
修改密码，使它们与第 1 步获得的 IIS 配置数据库密码一致。
浏览返回错误信息的 ASP 页，检查问题是否已解决。
方法 2：更改 IIS 配置数据库密码，使它与 IUSR 和/或 IWAM 密码一致
若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：
在开始菜单上，依次指向程序、管理工具，然后单击域用户管理器。在&域用户管理器&中，可以更改所有 Windows NT 用户帐户和组的帐户信息。
双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 帐户，然后键入新密码。
若要在 Windows 2000 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：
在开始菜单上，依次指向程序、管理工具，然后单击计算机管理。
在系统工具节点下面，单击展开&本地用户和组&和&用户&节点。在&用户&节点中，可以更改所有 Windows 2000 用户帐户和组的帐户信息。
右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名 帐户，然后单击设置密码。键入新密码。
在&命令&窗口中，找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 实用工具为 IIS 配置数据库中的 IWAM 和 IUSR 帐户设置密码。
浏览返回错误信息的 ASP 页，检查问题是否已解决。
如何使用 Adsutil.vbs
IIS 提供了名为 Adsutil.vbs 的脚本文件，用于获取或设置 IIS 配置数据库中的 IUSR 和 IWAM 帐户密码。在 Windows NT 4.0 中，Adsutil.vbs 通常位于 & 驱动器 &\WINNT\System32\Inetsrv\Adminsamples 文件夹。在 Windows 2000，Adsutil.vbs 位于 & 驱动器 &\Inetpub\Adminscripts 文件夹。
下表列出 Adsutil.vbs 实用工具各种功能的语法：
获取 IUSR 帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取 IWAM 帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass
设置 IUSR 帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass &password&
设置 IWAM 帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass &password&
备注：在 Windows NT 4.0 中尝试获取密码时，密码显示为明文；但在 Windows 2000 中，密码显示为星号。若要在 Windows 2000 中也让密码显示为明文，必须修改 Adsutil.vbs，使它显示明码。为此，请按照下列步骤操作：
在记事本中打开 Adsutil.vbs。
在&编辑&菜单上，单击查找，键入 IsSecureProperty = True，然后单击查找下一个。
将&IsSecureProperty = True&更改为&IsSecureProperty = False&。
保存对 Adsutil.vbs 所做的更改，然后关闭记事本。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：30629次
排名：千里之外
转载：27篇
(1)(1)(1)(1)(1)(1)(1)(16)(4)(2)2003下，IIS6.0 浏览时出403禁止访问
[问题点数：40分]
2003下，IIS6.0 浏览时出403禁止访问
[问题点数：40分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关帖子推荐：
本帖子已过去太久远了，不再提供回复功能。今天看啥 热点：
今天逛Bin牛(aspxspy作者)的Blog的时候，突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明文保存的，但是并没有说怎么找出明文密码。
　　不过他的几句话突然让我想到了我之前写的重置IIS密码的博文，设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx，有set多数情况下也会有get，一查用法，还真有，就小小读了下adsutil.vbs的代码，毕竟vbs是明文脚本，所以还是比较容易 的找到方法了。
　　很简单:
　　C:InetpubAdminScriptsadsutil.vbs的631行的True改成False
　　然后执行
　　cscript.exe adsutil.vbs get w3svc/anonymoususerpass
　　cscript.exe adsutil.vbs get w3svc/wamuserpass
　　代码如下
　　===================================================================
　　If (UCase(IIsSchemaObject.Syntax) = "STRING") Then
　　If (IsSecureProperty(ObjectParameter,MachineName) = False) Then 就是修改的这里，631行
　　ValueDisplay = ValueDisplay & """" & "**********" & """"
　　ValueDisplay = ValueDisplay & """" & ValueList & """"
　　End If
　　ElseIf (UCase(IIsSchemaObject.Syntax) = "BINARY") Then
　　===================================================================
　　无图无真相(这句是引用的o(∩_∩)o...)
暂无相关文章
相关搜索：
相关阅读：
相关频道：
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
网站安全网友精品IIS设置总结_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
IIS设置总结
I​I​S​设​置​总​结
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢IIS服务器架站无法访问等常见问题解答_源码_站长之家
IIS服务器架站无法访问等常见问题解答
[摘要]大多站长在是用windows的iis建站时会碰到各种各样的问题，本文就一些常见问题总结并作出解答。
　　很多朋友在用IIS6架网站的时候碰到不少问题，本文总结一些常见问题，就此解答：问题1：未启用父路径 症状举例：Server.MapPath() 错误 'ASP 0175 : ' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp，行 4 在 MapPath 的 Path 参数中不允许字符 '..'。原因分析：　　许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。解决方法：　　在IIS中 属性-&主目录-&配置-&选项中。把”启用父路径“前面打上勾。确认刷新。问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI） 症状举例：HTTP 错误 404 - 文档或目录未找到。原因分析：　　在IIS6.0中新增了web程式扩展这一选项，您能够在其中对ASP、ASP.NET、CGI、IDC等程式进行允许或禁止，默认情况下ASP等程式是禁止的。解决方法：　　在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。问题3：身份认证配置不当症状举例：HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。原因分析：　　IIS 支持以下几种 Web 身份验证方法：&匿名身份验证&　　IIS 创建 IUSR_电脑名称 帐户（其中 电脑名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。您能够将匿名用户访问重置为使用任何有效的 Windows 帐户。基本身份验证&　　使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文档的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。&Windows 集成身份验证&　　Windows 集成身份验证比基本身份验证安全，而且在用户具备 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，假如尝试失败，就会提示该用户输入用户名和密码。假如您使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。假如该用户作为域用户登录到本地电脑，则他在访问此域中的网络电脑时不必再次进行身份验证。摘要身份验证&　　摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，您能够通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。.NET Passport 身份验证&　　Microsoft .NET Passport 是一项用户身份验证服务，他允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中央服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。解决方法：　　根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性-&安全性-&身份验证和访问控制下配置。问题4：IP限制配置不当症状举例：HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。原因分析：　　IIS提供了IP限制的机制，您能够通过配置来限制某些IP不能访问站点，或限制仅仅只有某些IP能够访问站点，而假如客户端在被您阻止的IP范围内，或不在您允许的范围内，则会出现错误提示。解决方法：　　进入IIS的属性-&安全性-&IP地址和域名限制。假如要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则能够只允许某些IP地址的访问。问题5：IUSR账号被禁用症状举例：HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。原因分析：　　由于用户匿名访问使用的账号是IUSR_机器名，因此假如此账号被禁用，将造成用户无法访问。解决办法：　　控制面板-&管理工具-&电脑管理-&本地用户和组，将IUSR_机器名账号启用。问题6：NTFS权限配置不当症状举例：HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的配置被拒绝。原因分析：　　Web客户端的用户隶属于user组，因此，假如该文档的NTFS权限不足（例如没有读权限），则会导致页面无法访问。解决办法：　　进入该文档夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限配置这里不再馈述。问题7：IWAM账号不同步症状举例：HTTP 500 - 内部服务器错误原因分析：　　IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM 应用程式三方一起使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。解决办法：　　假如存在AD，选择开始-&程式-&管理工具-&Active Directory用户和电脑。为IWAM账号配置密码。　　运行c:\Inetpub\AdminScripts&adsutil SET w3svc/WAMUserPass 密码 同步IIS metabase数据库密码　　运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM 应用程式中的密码问题8：MIME配置问题导致某些类型文档无法下载（以ISO为例）症状举例：HTTP 错误 404 - 文档或目录未找到。原因分析：　　IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。解决方法：　　在IIS中 属性-&HTTP头-&MIME类型-&新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。　　另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。
最流行的Web Server Apache发布了一个重大升级版，Apache HTTP Server 2.4的一个重要目标是大幅改进性能。...
热门源码下载推荐
最受关注报导
编辑推荐排行