為了方便單位員工及時了解單位信息，促進員工之間相互交流信息，不少單位都通過Windows服務器系統自帶的IIS組件架設了簡易的WEB信息服務器。為了讓IIS服務器更貼近單位員工的訪問需求，我們常常需要對IIS進行一些特殊的管理；不過在進行特殊管理的過程中，我們有時會遇到一些不易發生的困惑現象，這些現象如果不被及時有效排除的話，肯定會影響IIS服務器的高效運行效率。有鑒于此，本文下面就將一些特殊管理過程中碰到的困惑現象總結出來，并為它們提供有效的應對妙招，希望這些妙招能幫助各位網絡管理人員更好地管理IIS服務器！

　　驗證窗口頻繁彈出困惑

　　對于單位中的一些敏感信息，我們可能需要限制有些員工隨意訪問，要實現這一目的，不少網絡管理人員在配置IIS服務器時，多半會啟用IIS的身份驗證功能，這樣一來任何員工需要訪問敏感信息時，IIS總會彈出驗證窗口要求訪問者輸入合法帳號信息，如果沒有合法帳號的員工自然就訪問不到敏感信息了。可在實際配置IIS服務器的過程中，我們時常會遭遇這樣一則困惑，那就是我們明明沒有啟用集成Windows驗證功能，但員工訪問WEB網站時仍然還會遭遇驗證窗口頻繁彈出的困惑，面對這種訪問困惑，我們究竟該如何下手進行排除呢？

　　其實遇到驗證窗口頻繁彈出的困惑現象時，我們除了要檢查IIS服務器是否啟用了集成Windows驗證功能之外，還應該進行下面的幾項檢查：

　　首先需要檢查服務器系統中的組策略設置是否得當，倘若我們事先啟用了“密碼必須符合復雜性要求”、“密碼長度最小值為x”等安全策略的話，那單位員工日后訪問網站時很有可能會遇到驗證窗口。在檢查組策略參數是否設置得當時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“secpol.msc”，單擊回車鍵后，打開本地安全設置策略界面；在該界面的左側顯示窗格中，用鼠標依次雙擊“帳戶策略”、“密碼策略”選項，在對應“密碼策略”選項的右側顯示窗格中（如圖1所示）， 我們就能清楚地查看到“密碼必須符合復雜性要求”、“密碼長度最小值為x”等安全策略，如果發現這些策略已經啟用的話，我們不妨暫時將它們停止看看。當然，我們如果啟用了“帳戶鎖定策略”的話，也有可能會遇到驗證窗口頻繁彈出困惑，所以我們還要依次雙擊“帳戶策略”、“帳戶鎖定策略”選項，檢測服務器系統有沒有啟用這方面的策略，要是已經啟用的話，也可以嘗試將它們暫時停止掉。

圖1

　　在排除了組策略因素之后，我們下面需要檢查的是IIS配置情況；在檢查這方面配置信息時，我們首先打開了服務器系統的IIS控制臺窗口，然后在該窗口的左側顯示區域，找到單位目標網站選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，打開IIS參數配置窗口，然后依次選擇“目錄安全性”、“配置”選項，在其后界面中檢查一下“匿名訪問”項目是否處于選中狀態，如果沒有選中的話必須及時將它重新選中；之后再在“匿名訪問”設置項處單擊“編輯”按鈕，查看一下匿名訪問的具體配置信息，在默認狀態下匿名用戶使用的用戶名應該為“IUSR_computername ”（其中computername和工作站主機名相同），“密碼”框應處于灰色不可輸入狀態，如果我們發現這里使用的用戶名與密碼不符合要求的話，必須及時將它們重新修正過來，否則就會出現驗證窗口頻繁彈出的困惑現象。

　　要是上面的努力還無法排除驗證窗口頻繁彈出困惑時，我們不妨再認真檢查一下服務器系統中是否安裝了IIS Lockdown之類的控制程序，一旦安裝了這類控制程序時，IIS服務器的運行可能會與正常不一樣，我們可以嘗試將這類控制程序暫時卸載掉，相信上面的種種努力一定能夠排除驗證窗口頻繁彈出困惑的！