匿名访问iis_iusr computername匿名访问帐号 - IIS - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > Web服务器 > IIS

匿名访问iis_iusr computername匿名访问帐号

发布时间:2017-04-13 来源:服务器之家

IUSR_computername匿名访问帐号

在IIS6中删除该帐号/修改其密码,则客户端不能匿名访问所发布的网站,而在IIS5开启允许匿名帐户访问的地方有一个选项“允许IIS控制密码”,这个选项作用就是当用户修改帐户密码事IIS可以自动同步,也就是说修改帐户密码后,网站仍可正常发布。

一般用户密码的存放位置sam数据库(工作组环境)或活动目录(域环境)

而这个帐号还同时存放在注册表和iis源数据库中,所以如果要改这个帐号的密码,要同时修改这三个地方才能使之生效。(事实上完全没有必要这样做,这两个帐号的密码很复杂,很强很强的强类型密码,没有安全上的担忧)

如果删除了这个帐号,选择重建的话,也需要在这三个地方同时进行重建,而且需要赋予该帐户相应的权限:本地登录(安全策略-->本地登录中添加)

那么如何获取IUSR帐号和密码呢?

1.利用脚本

c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserName

(显示匿名用户对应的帐户名)

c:\Inetpub\AdminScripts>adsutil.vbs get w3svc/AnonymousUserPass

(显示匿名用户对应的帐户口令,显示为星号,若要显示真实内容,修改adsutil.vbs,找到function IsSecureProperty(ObjectParameter,MachineName),在函数顶端加入

IsSecureProperty=False

Exit function

使该函数总返回False,即不加密。

上一行命令就可以看到真实的口令了。

2.安装IIS Resources,打开IIS Resources中的Metabase Explorer->机器名->LM->W3SVC

->AnonymousUserPass(选中菜单中的view,secure data)