关于IIS的IWAM_和IUSR_用户的密码

下文源自网络：

前两天服务器一直中毒，而且被黑客上传了一些文件在C盘上，好像是什么 抓鸡的 程序。同时一发现都是上传在guest 和 iis_net 用户下。为了安全请见，在不太清楚的情况下把guest用户禁了，同时也修改了IUSR用户的密码，这下惨了，勤助首页的网页访问都需要验证。把我急死了。后来找文章终于知道是因为密码修改的问题。现在吧找到的两天文章放上来，希望有兴趣的同学看看。

前几天到一朋友公司去，见他满头大汗正摆弄电脑，就去看看，原来是他把IIS的iusr用户的密码给改了，使Internet Information Server (IIS) 配置数据库、域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000) 、Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000)这三个地方的密码不同步，结果造成访问网页需要输入用户名和密码，这也是初学者常犯的错误，下面我们来看看出现这种问题的时候如何解决。

IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置：

*Internet Information Server (IIS) 配置数据库

*域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000)

*Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000)

如果这三个位置的用户名和/密码不同步,将出现下述问题：当您浏览现有的 Active Server Pages (ASP) 页时，浏览器可能返回"HTTP 500 - Internal server error"或"Server Application Error"的错误信息。

若要解决此问题，您必须确保上述三个位置的 IUSR 和 IWAM 帐户密码是同步的。同步方式有两种：在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中设置 IWAM 和 IUSR 帐户的密码，在 IIS 配置数据库中更改密码，由此而使用相同的密码。或者，在 IIS 配置数据库中设置密码，在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中更改密码。

方法 1：在用户管理器或用户和组中更改密码，使它们与 IIS 配置数据库密码一致

1. 在"命令"窗口中，找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 工具从 IIS 配置数据库获得 IWAM 和 IUSR 帐户的密码。

2. 若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：

a. 在开始菜单上，依次指向程序、管理工具，然后单击域用户管理器。在"域用户管理器"中，可以更改所有 Windows NT 用户帐户和组的帐户信息。

b. 双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 用户，然后修改密码，使它们与第 1 步获得的 IIS 配置数据库密码一致。

若要在 Windows 2000 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：

c. 在开始菜单上，依次指向程序、管理工具，然后单击计算机管理。

d. 在系统工具节点下面，单击展开"本地用户和组"和"用户"节点。在"用户"节点中，可以更改所有 Windows 2000 用户帐户和组的帐户信息。

e. 右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名帐户，然后单击设置密码。

f. 修改密码，使它们与第 1 步获得的 IIS 配置数据库密码一致。

3. 浏览返回错误信息的 ASP 页，检查问题是否已解决。

方法 2：更改 IIS 配置数据库密码，使它与 IUSR 和/或 IWAM 密码一致

1. 若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：

a. 在开始菜单上，依次指向程序、管理工具，然后单击域用户管理器。在"域用户管理器"中，可以更改所有 Windows NT 用户帐户和组的帐户信息。

b. 双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 帐户，然后键入新密码。

若要在 Windows 2000 中更改 IUSR 和/或 IWAM 密码，请按照下列步骤操作：

c. 在开始菜单上，依次指向程序、管理工具，然后单击计算机管理。

d. 在系统工具节点下面，单击展开"本地用户和组"和"用户"节点。在"用户"节点中，可以更改所有 Windows 2000 用户帐户和组的帐户信息。

e. 右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名 帐户，然后单击设置密码。键入新密码。

2. 在"命令"窗口中，找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 实用工具为 IIS 配置数据库中的 IWAM 和 IUSR 帐户设置密码。

3. 浏览返回错误信息的 ASP 页，检查问题是否已解决。

如何使用 Adsutil.vbs
IIS 提供了名为 Adsutil.vbs 的脚本文件，用于获取或设置 IIS 配置数据库中的 IUSR 和 IWAM 帐户密码。在 Windows NT 4.0 中，Adsutil.vbs 通常位于 < 驱动器 >\WINNT\System32\Inetsrv \Adminsamples 文件夹。在 Windows 2000，Adsutil.vbs 位于 < 驱动器 >\Inetpub \Adminscripts 文件夹。

下表列出 Adsutil.vbs 实用工具各种功能的语法：

功能
语法

获取 IUSR 帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass

获取 IWAM 帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass

设置 IUSR 帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"

设置 IWAM 帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass "password"


备注：在 Windows NT 4.0 中尝试获取密码时，密码显示为明文；但在 Windows 2000 中，密码显示为星号。若要在 Windows 2000 中也让密码显示为明文，必须修改 Adsutil.vbs，使它显示明码。为此，请按照下列步骤操作：
1. 在记事本中打开 Adsutil.vbs。
2. 在"编辑"菜单上，单击查找，键入 IsSecureProperty = True，然后单击查找下一个。
3. 将"IsSecureProperty = True"更改为"IsSecureProperty = False"。
4. 保存对 Adsutil.vbs 所做的更改，然后关闭记事本。


第二篇：

1、查看网站属性——文档
看看启用默认文档中是否存在：index.asp index.htm index.html (最好全都有，没有可添加)

2、查看网站属性——主目录
A、本地路径是否指定正确
B、是否勾选“脚本资源访问”？
C、是否勾选“读取”？
D、执行权限：纯脚本

3、查看网站属性——目录安全性——编辑
A、是否勾选“匿名访问”？
B、用户名：IUSR_您的计算机名（不对，就点浏览选择）
C、密码不用改，勾选“允许IIS控制密码”就可以了
D、其它不用选

4、查看网站属性——网站
A、IP地址：全部未分配 或者 选择一个
B、TCP端口：80 （最好不要改，改了访问方法就不一）

5、打开控制面板——管理工具——计算机管理——本地用户和组——用户

A、看看“IUSR_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动）

B、看看“IWAM_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动）

C、在“IWAM_您的计算机名”该用户上按右键——设置密码（密码要记住，后面还需要用上该密码） （非常重要）

6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序

A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’，指定用户：IWAM_您计算机名（说明：可以点浏览查找）；输入密码，密码上面步骤的密码。再次启动该服务，启动后它会动。

B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉

C、
在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉。

最后，就是测试了.


到第5步先调试一下，如果没有问题,第六步不用操作。