在IIS6中删除该帐号/修改其密码,则客户端不能匿名访问所发布的网站,而在IIS5开启允许匿名帐户访问的地方有一个选项“允许IIS控制密码”,这个选项作用就是当用户修改帐户密码事IIS可以自动同步,也就是说修改帐户密码后,网站仍可正常发布。
一般用户密码的存放位置sam数据库(工作组环境)或活动目录(域环境)
而这个帐号还同时存放在注册表和iis源数据库中,所以如果要改这个帐号的密码,要同时修改这三个地方才能使之生效。(事实上完全没有必要这样做,这两个帐号的密码很复杂,很强很强的强类型密码,没有安全上的担忧)
如果删除了这个帐号,选择重建的话,也需要在这三个地方同时进行重建,而且需要赋予该帐户相应的权限:本地登录(安全策略-->本地登录中添加)
在asp.net的应用程序中,对文件流的操作经常涉及权限问题,(参见http://boylynn.yculblog.com/post.1509651.html),一种办法是对要操作的文件或目录添加该账户,另一种就是配置ISUR的用户到web.config文件。
那么如何获取IUSR帐号和密码呢?
1.利用脚本
c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserName
(显示匿名用户对应的帐户名)
c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserPass
(显示匿名用户对应的帐户口令,显示为星号,若要显示真实内容,修改adsutil.vbs,找到function IsSecureProperty(ObjectParameter,MachineName),在函数顶端加入
IsSecureProperty=False
Exit function
使该函数总返回False,即不加密。
上一行命令就可以看到真实的口令了。
2.安装IIS Resources,打开IIS Resources中的Metabase Explorer->机器名->LM->W3SVC
->AnonymousUserPass(选中菜单中的view,secure data)