今天不知道怎么回事,IIS访问出现401.1访问凭据失效的错误。查看了IUSR帐号是启用的,也查看了IUSR帐号的目录权限,还有IIS匿名访问控制,都没有问题,很奇怪的问题,后来自己尝试修改了IUSR的帐号密码,和IIS匿名控制中IUSR的密码,这才好了。为什么会导致这样的问题呢?为什么会出现这样的问题?

下面的这个方法起到了很大的作用,帖在这里,以防以后使用。

IUSR_computernameIWAM_computername这两个帐户都是IIS中匿名访问使用的用户帐户,它们由系统控制密码,而且不能随意改动,今天我和大家一起来看一下它们的密码到底是什么。

使用adsutil.vbs脚本可以查看和修改它们的密码,这个脚本文件位于c:\Inetpub\AdminScripts文件夹中。

  1. 查看

要查看IUSR_computername的密码,可以运行:

 cscript.exe adsutil.vbs get w3svc/anonymoususerpass

要查看IWAM_computername的密码,可以运行:

 cscript.exe adsutil.vbs get w3svc/wamuserpass

当执行命令后,你会发现,密码仍然显示为“*”,这是因为密码默认受到了保护,要想查看,我们需要使用记事本修改一下adsutil.vbs脚本。

打开adsutil.vbs脚本后,在最后几行,找到IsSecureProperty = True,将值True修改为False,然后保存,再次运行查看命令。

  1. 修改

密码同时存在SAM数据库中,要修改,先必须在[计算机管理]控制台中修改,然后使用adsutil.vbs命令修改。

修改IUSR_computername的密码,可以运行:

 cscript.exe adsutil.vbs set w3svc/anonymoususerpass "P@ssw0rd"

修改IWAM_computername的密码,可以运行:

 cscript.exe adsutil.vbs set w3svc/wamuserpass "P@ssw0rd"