IIS密码同步

（一）更改Active   Directory中IWAM_MYSERVER账号的密码   
  因IWAM账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两   
  步的密码同步工作，我们必须将IWAM账号的密码设置为一个我们知道的值。   
    
  1、选择“开始”->“程序”->“管理工具”->"Active   Directory用户和计算机"，   
  启动“Active   Directory用户和计算机”管理单元。   
    
  2、单击“user”，选中右面的“IWAM_MYSERVER”，右击选择“重设密码(T)...”，   
  在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码，这儿我们设置成   
  “Aboutnt2001”（没有引号的），确定，等待密码修改成功。   
    
  （二）同步IIS   metabase中IWAM_MYSERVER账号的密码   

 

c:/Inetpub/AdminScripts>adsutil   SET   w3svc/WAMUserPass   "Aboutnt2001"

 

（三）同步COM+应用程序所用的IWAM_MYSERVER的密码   

c:/inetpub/adminscripts/synciwam.vbs   -v

 

 

一、现象描述：
本地运行asp文件，IE提示：

Server Application Error 

The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance. 

二、原因分析

       曾经删除过SA，SAM文件是保存用户密码的数据库文件，删除后，所有的用户信息就会丢失，而相应的组信息也会随之丢失，虽然重新登录过系统，系统已经重新建立了SAM文件，也重新安装了IIS，IWAM帐号也已经重新建立，但是，原用户组中的特殊信息却没有被恢复。

       检查“开始”->“设置”->“控制面板”->“管理工具”->“组件服务”中，“控制台根目录”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”中，有一个IIS Out-Of-Process Pooled Applications该应用程序的ID号即为{3D14228D-FBE1-11D0-995D-00C04FD919C1}，很多系统报错找不到应用程序{3D14228D-FBE1-11D0-995D-00 
C04FD919C1}之类的错误，就是因为该应用程序未能启动，打开该应用程序的属性，检查标识却为IWAM用户，右键启动，报错。改为管理员后，可正常启动。把IWAM加入本地管理员组中，也可正常启动。确定是因为IWAM用户无权访问该应用程序所致。 

三、解决办法

1.在桌面——我的电脑上单击右键：选择 管理——本地用户和组 的用户那一栏：
2.更改IUSR_计算机名 和 IWAM_计算机名 2个用户的密码 为 123（也可以是别的，但要一致）
3.在C:/Inetpub/AdminScripts目录中执行以下内容（保存为cmd文件，运行）：

cscript.exe adsutil.vbs set w3svc/wamuserpass 123
cscript.exe adsutil.vbs set w3svc/anonymoususerpass 123
cscript.exe synciwam.vbs -v
pause

如果在执行最后的cscript c:/inetpub/adminscripts/synciwam.vbs -v的时候

出现Error: 1AD: ActiveX 部件不能创建对象
那说明COM+组件损坏，解决方法就要重新安装COM+：
1.把%WinDir%/System32/Clbcatq.dll删除或改名
2.重启，进入注册表删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/COM3整支
3.删除%WinDir%/Registration文件夹
4.如果你打过MS04-012补丁请重装一下
5.进入控制面板,点击添加/删除Windows组件重新安装COM+(不用选添加/删除任

何组件，直接下一步即可)