博文
同步IWAM和IUSR账户解决HTTP-500错误(2009-07-19 13:52:00)
摘要:装了IIS服务组件后,系统就会生成ISUR和IWAM这两个帐户。
(1)IUSER是Internet 来宾帐户,匿名访问 Internet 信息服务的内置帐户
(2)IWAM是启动 IIS 进程帐户,用于启动进程外应用程序的 Internet 信息服务的内置帐户
IUSR_ComputerName和IWAM_ComputerName帐号保存在三个位置:
1、User Manager for Domains (Windows NT) or Local Users and Groups (Windows XP),系统的SAM文件中。
2、Microsoft Transaction Server (Windows NT) or Component Services (Windows XP) ,系统的SAM文件中。
3、Internet Information Server (IIS) 的METADATA数据文件中。
如果三个位置的用户名和密码不能同步,就会出现错误,造成asp文件不能访问,出现HTTP错误,例如HTTP-500内部服务器错误。
在 Windows NT 4.0 中尝试获取密码时,密码显示为明文;但在 Windows XP 中,密码显示为星号。若要在 Windows XP中也让密码显示为明文,必须修改 Adsutil.vbs,使它显示明码。为此,打开C:\Inetpub\AdminScripts\adsutil.vbs,找到631行:
631 If (IsSecureProperty(ObjectParameter,MachineName) = True) Then
将True修改为False。
命令行修改脚本文件AdminScripts|adsutil.vbs需要调用csript.exe,获取或设置IIS密码的命令是cscript.exe adsutil.vbs get/set xxxxxx
在CMD下运行如下命令
C:\Documents and Settings\Administrator>cd /d c:\Inetpub\Adminscripts
// (1)获取IWAM和IUSR账户密码
// 获取 IWAM 帐户密码
C:\Inetpub\AdminScripts>c......
ADSI简介(2)(2009-07-17 00:03:00)
摘要:三、ADSI编程模型
了解了ADSI的基本结构之后,现在我们再讨论ADSI的编程模型。首先,我们介绍目录对象的路径表示法,通常我们使用URL路径表示法,如下:
<Namespace>:或者 <Namespace>://<Provider-specific stuff>
如果我们不知道名字空间的符号表示,可以从ADSI的最基础的根“ADS:”开始,比如,我们在NT 4.0下对“ADS:”进行枚举可以得到5个提供者名字空间。
当创建目录入口(DirectoryEntry)组件的实例时,需要指定所使用的服务提供程序的类型以及要操作的对象,并与Active Directory连接,这个过程称为“绑定”。这时,你需要指定所使用的协议(LADP、WinNT等),即服务提供程序指示符。当前的一些服务提供程序包括 Internet 信息服务 (IIS)、轻量目录访问协议 (LDAP)和 WinNT等。随后你可能需要指定计算机所在的域名、组名以及计算机名,如果没有显示式指定域名(服务器名),系统就会在整个域中查找与用户绑定过程相关的域控制器,并且使用所找到的第一个域控制器。这样,WinNT下的绑定语法大致为:
1.WinNT://MyDomain/Group/
2.WinNT://MyDomain/MyComputer/aPrinter/
这个过程中,可能需要指定路径信息,Path属性唯一地标识网络环境中的路径信息,设置该属性将从目录存储区检索新项,它不更改当前绑定的项的路径。同绑定类似,Path 属性的语法取决于服务提供程序。
在WinNT 下连接到计算机上的组语法为:WinNT://domain/computer/group;而IIS下连接到Web目录则为:IIS://LocalHost/W3SVC/1/ROOT/web-directory-name。
LDAP对应的路径如下所示:
LDAP://<Server_Name>/cn=<User_Name>,cn=Recipients,ou=<Site_Name>,o=<Organization_Name>
若要使用 ADSI 技术,在客户端计算机上必须提供有ADSI SDK或ADSI运行库,这可以通过安装 ADSI 2.5 或......
工作组、域和活动目录(2009-07-13 23:24:00)
摘要:工作组模型
工作组(Workgroup)模型是Windows 2000中最基本的概念,它是资源和管理都分布在整个网络上的一种网络模式。这种网络被称为“对等网”,即在工作组模型中,每台计算机的地位都是平等的,每台计算机既可用做服务器,也可用做工作站,每台计算机都有自己的账户和对象。
组(Group)是活动目录或者本地计算机对象,它包含用户、联系人、计算机和其他组,用于分组管理用户和计算机对共享资源的访问。通常可将用户或计算机分为若干个组,授予每个组的权力和权限,也自动授予该组的成员,而不是具体授予每个成员。这样可使管理员将许多用户、计算机当做一个账户来管理。
域的基本概念
域是一组计算机构成的逻辑组织单元,管理员通过它对网络上的计算机系统进行安全管理。可以通过域把若干计算机组织起来构成一个计算机信息网络系统,域成员中的计算机有域控制器、域成员服务器和域成员计算机3种。没有加入域的计算机也可以像访问工作组一样访问域,但不能获得完全的服务。
一台服务器之所以称为域控制器,是因为在域控制器上存放着包含域的所有信息的域数据库,以数据库为基础对域进行管理的组件称为活动目录,即Active Directory(简称为AD),它是域的安全管理数据库。活动目录是高度伸缩的、分布式的、采用Internet标准技术建立并在操作系统级完全集成的企业级目录服务。它为运行在Windows上的应用程序提供全面的目录服务,同时它还被设计成一个统一的合并点,用于隔离、迁移和集中管理企业拥有的目录并减少目录的数目。这使得活动目录能在任何系统中正常工作,支持从只有几百个对象、一台服务器的小系统到拥有数百万个对象、上千台服务器的庞大系统,使其成为企业信息共享和网络资源通用管理的理想平台。
AD在作为域控制器的服务器上运行。通过AD的操作界面,管理员可以对网络实施有效的组织与管理。
活动目录只能在server版本上才可以安装,因此XP桌面操作系统中没有活动目录。如果需要安装ad用户和计算机,请将windows 2003光盘放入光驱,在光盘中的i386目录找到adminpak.msi管理工具包,用管理员权限安装后本地就会出现ad用户和计算机管理工具。
Active Directory的结构
Active Directory用简单直观的“由下而上”的方法来建置一个大型树形结构。
Activ......
IIS一些问题小结(2009-07-13 22:11:00)
摘要:一.安装组件里没有IIS
添加/删除Windows组件里没有Internet信息服务(IIS)组件,按下文方案解决。
首先在“开始”菜单的“运行”中输入“c:\Windows\inf\sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Components]”这一段,因为是XP简化版,所以里面东西很少,在里面加上这段:“iis=iis2.dll,OcEntry,iis2.inf,,7”。之后保存并关闭。
因为是XP简化版,所以在下载的安装文件里也一定没有IIS的安装文件了,点击这里下载IIS安装文件。下载完后,解压到任意盘符的根目录下(最好是根目录,便于后面打命令)。比如我把压缩包解压到了D盘根目录下。
接下来,在运行中输入“CMD”然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车(假设光驱是D盘):
EXPand d:\iis51\iis.dl_ c:\Windows\system32\setup\iis2.dll
EXPand d:\iis51\iis.in_ c:\Windows\inf\iis2.inf
注意如果你解压到了F盘就把上面的D改为F就可以了,其他同理。这时候,你打开控制面板->添加/删除Windows组件,就会发现,Internet信息服务(IIS)的安装选项已经出现在安装列表里了。
之后的事情,就和平常安装IIS一样了,只不过,在安装的过程中会出现找不到文件的情况(这是正常的,因为你的IIS安装目录没在XP默认的目录下)。这时,你点吉浏览,选择你刚刚解压的目录就可以了,这种让你选择安装文件的现象共会出现3次,每次的目录都按上面说的步骤即可。
不出意外,过一会,IIS就安装完成了,点击“完成”。但做到这一步还不算完。需要对IIS进行一些设置:从管理工具里打开“Internet服务管理器”
然后点“默认WEB站点”的右键,转到“目录安全性”选项卡,点“匿名访问和验证控制”的“编辑”按钮,回弹出匿名方法新窗口,再点击其中“匿名访问” 中的“编辑”按钮,将“允许IIS控制密码”全面的勾去掉,然后一路确定返回就可以了。至此XP简化版安装IIS5.1的步骤就全部完成了。
二.IIS无法访问ASP.......