IUSR_computername匿名访问帐号

最新推荐文章于 2023-04-20 13:40:44 发布
最新推荐文章于 2023-04-20 13:40:44 发布
阅读量196 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/davidtall/p/4190290.html
版权
IUSR_computername匿名访问帐号
在IIS6中删除该帐号/修改其密码,则客户端不能匿名访问所发布的网站,而在IIS5开启允许匿名帐户访问的地方有一个选项“允许IIS控制密码”,这个选项作用就是当用户修改帐户密码事IIS可以自动同步,也就是说修改帐户密码后,网站仍可正常发布。
一般用户密码的存放位置sam数据库(工作组环境)或活动目录(域环境)
而这个帐号还同时存放在注册表和iis源数据库中,所以如果要改这个帐号的密码,要同时修改这三个地方才能使之生效。(事实上完全没有必要这样做,这两个帐号的密码很复杂,很强很强的强类型密码,没有安全上的担忧)
如果删除了这个帐号,选择重建的话,也需要在这三个地方同时进行重建,而且需要赋予该帐户相应的权限:本地登录(安全策略-->本地登录中添加)
 
在asp.net的应用程序中,对文件流的操作经常涉及权限问题,(参见http://boylynn.yculblog.com/post.1509651.html),一种办法是对要操作的文件或目录添加该账户,另一种就是配置ISUR的用户到web.config文件。
那么如何获取IUSR帐号和密码呢?
1.利用脚本
c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserName
(显示匿名用户对应的帐户名)
c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserPass
(显示匿名用户对应的帐户口令,显示为星号,若要显示真实内容,修改adsutil.vbs,找到function IsSecureProperty(ObjectParameter,MachineName),在函数顶端加入
IsSecureProperty=False
Exit function
使该函数总返回False,即不加密。
上一行命令就可以看到真实的口令了。
2.安装IIS Resources,打开IIS Resources中的Metabase Explorer->机器名->LM->W3SVC
->AnonymousUserPass(选中菜单中的view,secure data)
 





转载于:https://www.cnblogs.com/davidtall/p/4190290.html

335046781
关注
手工同步IWAM和IUSR账户,解决HTTP-500错误
kindling7216的专栏
07-14 1225
<br />#错误的产生   <br />    当我们安装了IIS服务组件后,系统就会生成ISUR和IWAM这两个帐户。<br />   (1)IUSER是Internet 来宾帐户,匿名访问 Internet 信息服务的内置帐户<br />   (2)IWAM是启动 IIS 进程帐户,用于启动进程外应用程序的 Internet 信息服务的内置帐户<br /> <br />    在XP中,IUSR_ComputerName和IWAM_ComputerName帐号会保存在三个位置:<br />    1、
Asp.Net_Web身份验证(IIS阶段)
zhenufo的博客
03-08 2121
现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通过浏览器访问该站点,实际上就是该用户通过HTTP操作这台服务器的过程,本质上也是用户操作服务器(至少是读)的过程。这就产生了一个问题:网络用户根本不知道服务器的账号密码,怎么会有读写服务器的权限?答案可以用下面一个简单的图给出 用户发起一个请...
IUSR_computername 帐户
weixin_34248487的博客
09-23 358
IUSR_computername 帐户 下面介绍了 Internet 信息服务 (IIS) 是如何使用 IUSR_computername 帐户的: 在安装过程中,将 IUSR_computername 帐户添加到运行 IIS 的计算机上的 Guests 组中。 在收到请求时,IIS 在运行任何代码之前先模拟 IUSR_computername 帐...
IUSR_用户(Internet来宾账号
热门推荐
昭阳的专栏
03-31 2万+
1.匿名访问 Internet 信息服务的内置帐户2.密码是随机生成的。如果更改了“IUSR_用户”账户的密码,就会报错“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。” 如果已经更改了“IUSR_用户”账户的密码,补救的办法是:从新设置“IUSR_用户”密码,然后在IIS中从新设置一次匿名账户的密码(如上图)
查看和修改IUSR_computername和IWAM_computername的密码
weixin_30251587的博客
05-19 214
在配置Sql Server报表服务器URL的时候(参见SQL Server 2005中设置Reporting Services发布web报表的匿名访问),在inetmgr中将ReportServer属性的IUSR_###密码改了,所以连接http://ip/reportserver的时候一直有问题,总是弹出用户名和密码框,即使输入正确的用户名和密码也不能正常登陆。换了新系统,还是同样问题,因为我又...
建立匿名访问Web服务器
vivianlicaihan的专栏
08-07 735
近年来,随着学校信息化的飞速发展,很多学校已经在互联网上建立了自己的网站,但对Web页的日常维护和管理都是通过远程服务器进行,有诸多不便,比如发现网页中错了一个字,就得先修改文件,再上网上传到远程服务器中进行更新。那么为什么不考虑架设学校自己的Web服务器,来更加方便地管理自己的网站呢。在微软新近推出的Windows Server 2003中,网络服务方面的能力大大加强。下面笔者给大家简单介绍一下
IUSR_ 计算机名和IWAM_ 计算机名帐户的用户名和密码
weixin_33919941的博客
05-17 290
IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置:*Internet Information Server (IIS) 配置数据库 *域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000) *Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 200...
IIS 安全设置细节
07-14
- **避免在主域控制器上安装IIS**:这样做可能导致IUSR_Computername匿名账户对整个域资源构成威胁,应将IIS服务器部署在非域控制器上。 - **不要安装在系统分区**:系统分区的安全性直接影响到IIS,为了保护系统...
Web服务器加强IIS安全机制方法.doc
06-27
- 对匿名用户IUSR_Computername的权限进行限制或取消匿名访问,以降低安全风险。 - 对一般用户账户设置强密码策略,如使用数字和字母的组合,定期更换密码,并限制失败登录尝试。 7. IIS的认证方式: - 匿名认证...
Windows服务器管理习题.pdf
07-14
5. FTP服务器权限设置:在Windows 2000 Server上,为了允许用户下载文件并确保安全性,应设置用户账号IUSR_Computername具有读取的权限。这允许匿名用户下载文件,而不会给予他们过多的权限,如写入或更改文件。 6....
获取匿名用户账号名称和密码
04-02 609
当然,得先把YOURSERVERNAME替换成需要获取匿名账号密码的服务器的名称,然后直接保存成vbs文件,直接点击或者在命令行中运行都可以。******************************************************************On Error Resume NextConst wbemFlagReturnImmediately = &h1
IUSR和IIS_IUSRS
allway2的博客
04-20 768
在这样的架构下,IIS可以很好地工作,但也有其不足之处:IUSR_MachineName用户和IIS_WPG用户组都是本地系统里的用户(组),同系统中的其他用户(组)一样,都有各自的唯一安全标识符SID。IIS 7的内置用户(组)突破了SID的限制,因为IIS7在调用这些内置用户(组)时,使用的是用户名而非SID。IIS 7的匿名身份认证,就是通过此用户进行的。因此,有了IIS_IUSRS用户组,管理应用程序池标识就变得简单多了,至少你不需要再为不同程序池下的站点设置不同的程序池标识用户权限。
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4549
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 ...
IUSR和IIS_IUSRS和区别
wudi343的专栏
06-04 1万+
概述   在早期的IIS版本中,随着IIS的安装,系统会创建一个IUSR_MachineName用户。IIS启用匿名访问,就是通过此用户进行身份认证的,包括FTP匿名访问,HTTP匿名访问。   在创建IUSR_MachineName用户的同时,IIS_WPG用户组也会被创建出来。此用户组是一个包含所有预定义应用程序池标识用户的容器。在安装IIS的时候,系统里所有IIS需要
IIS中的用户权限
zhuangxiu的专栏
04-16 2171
       windows2003安装IIS6.0后,默认添加IUSR_"computerName",这个用户作为IIS的默认匿名登陆用户. IUSR_"computerName"这个用户作为GUESTS组成员.       对于部署于IIS上的应用,其权限还取决于虚拟目录上的NTFS权限.NTFS权限是WINDOWS2000后引入的,win98的文件夹没有独立的权限设置,取决于登陆用户的权限.
IISAdmin服务_重新建立IUSR 和 IWAM 帐户
最新发布
06-12
好的,我了解你的问题。对于重新建立IUSR和IWAM帐户,可以按照以下步骤操作: 1. 首先,打开计算机管理器并导航到本地用户和组。 2. 找到IUSR和IWAM帐户,并删除它们。 3. 打开命令提示符并运行以下命令以重新创建IUSR和IWAM帐户: C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs createuser IWAM_machineName C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs setpassword IWAM_machineName yourPassword C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs adduser IWAM_machineName IWAM_machineName C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs createuser IUSR_machineName C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs setpassword IUSR_machineName yourPassword C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs adduser IUSR_machineName IUSR_machineName 请将 "yourPassword" 替换为您要设置的密码,并确保将 "machineName" 替换为您的计算机名称。 4. 最后,重新启动IIS服务以使更改生效。 希望这能帮助你重新建立IUSR和IWAM帐户。如果你有其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值