為了方便單位員工及時了解單位信息，促進員工之間相互交流信息，不少單位都通過Windows服務(wù)器系統(tǒng)自帶的IIS組件架設(shè)了簡易的WEB信息服務(wù)器。為了讓IIS服務(wù)器更貼近單位員工的訪問需求，我們常常需要對IIS進行一些特殊的管理；不過在進行特殊管理的過程中，我們有時會遇到一些不易發(fā)生的困惑現(xiàn)象，這些現(xiàn)象如果不被及時有效排除的話，肯定會影響IIS服務(wù)器的高效運行效率。有鑒于此，本文下面就將一些特殊管理過程中碰到的困惑現(xiàn)象總結(jié)出來，并為它們提供有效的應(yīng)對妙招，希望這些妙招能幫助各位網(wǎng)絡(luò)管理人員更好地管理IIS服務(wù)器！

　　驗證窗口頻繁彈出困惑

　　對于單位中的一些敏感信息，我們可能需要限制有些員工隨意訪問，要實現(xiàn)這一目的，不少網(wǎng)絡(luò)管理人員在配置IIS服務(wù)器時，多半會啟用IIS的身份驗證功能，這樣一來任何員工需要訪問敏感信息時，IIS總會彈出驗證窗口要求訪問者輸入合法帳號信息，如果沒有合法帳號的員工自然就訪問不到敏感信息了。可在實際配置IIS服務(wù)器的過程中，我們時常會遭遇這樣一則困惑，那就是我們明明沒有啟用集成Windows驗證功能，但員工訪問WEB網(wǎng)站時仍然還會遭遇驗證窗口頻繁彈出的困惑，面對這種訪問困惑，我們究竟該如何下手進行排除呢？

　　其實遇到驗證窗口頻繁彈出的困惑現(xiàn)象時，我們除了要檢查IIS服務(wù)器是否啟用了集成Windows驗證功能之外，還應(yīng)該進行下面的幾項檢查：

　　首先需要檢查服務(wù)器系統(tǒng)中的組策略設(shè)置是否得當(dāng)，倘若我們事先啟用了“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略的話，那單位員工日后訪問網(wǎng)站時很有可能會遇到驗證窗口。在檢查組策略參數(shù)是否設(shè)置得當(dāng)時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“secpol.msc”，單擊回車鍵后，打開本地安全設(shè)置策略界面；在該界面的左側(cè)顯示窗格中，用鼠標(biāo)依次雙擊“帳戶策略”、“密碼策略”選項，在對應(yīng)“密碼策略”選項的右側(cè)顯示窗格中（如圖1所示）， 我們就能清楚地查看到“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略，如果發(fā)現(xiàn)這些策略已經(jīng)啟用的話，我們不妨?xí)簳r將它們停止看看。當(dāng)然，我們?nèi)绻麊⒂昧恕皫翩i定策略”的話，也有可能會遇到驗證窗口頻繁彈出困惑，所以我們還要依次雙擊“帳戶策略”、“帳戶鎖定策略”選項，檢測服務(wù)器系統(tǒng)有沒有啟用這方面的策略，要是已經(jīng)啟用的話，也可以嘗試將它們暫時停止掉。

圖1

　　在排除了組策略因素之后，我們下面需要檢查的是IIS配置情況；在檢查這方面配置信息時，我們首先打開了服務(wù)器系統(tǒng)的IIS控制臺窗口，然后在該窗口的左側(cè)顯示區(qū)域，找到單位目標(biāo)網(wǎng)站選項，并用鼠標(biāo)右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開IIS參數(shù)配置窗口，然后依次選擇“目錄安全性”、“配置”選項，在其后界面中檢查一下“匿名訪問”項目是否處于選中狀態(tài)，如果沒有選中的話必須及時將它重新選中；之后再在“匿名訪問”設(shè)置項處單擊“編輯”按鈕，查看一下匿名訪問的具體配置信息，在默認狀態(tài)下匿名用戶使用的用戶名應(yīng)該為“IUSR_computername ”（其中computername和工作站主機名相同），“密碼”框應(yīng)處于灰色不可輸入狀態(tài)，如果我們發(fā)現(xiàn)這里使用的用戶名與密碼不符合要求的話，必須及時將它們重新修正過來，否則就會出現(xiàn)驗證窗口頻繁彈出的困惑現(xiàn)象。

　　要是上面的努力還無法排除驗證窗口頻繁彈出困惑時，我們不妨再認真檢查一下服務(wù)器系統(tǒng)中是否安裝了IIS Lockdown之類的控制程序，一旦安裝了這類控制程序時，IIS服務(wù)器的運行可能會與正常不一樣，我們可以嘗試將這類控制程序暫時卸載掉，相信上面的種種努力一定能夠排除驗證窗口頻繁彈出困惑的！