若要使用浏览器,通过ASP调用ADSI来控制windows2000的资源,必须使用Administrators组用户权限才可以正常使用。
有二种解决方案。
一、通过修改IIS站点--目录安全--匿名访问用户--将Administrators组用户设为匿名访问用户即可
设置后,访问此站点用户都将具有Administrators组用户权限,因此,应小心设置此操作。
二、通过修改IIS站点--目录安全--只选择基本难证一项即可
设置后,每次访问此站点,都将提示输入用户名及密码,输入正确用户名及密码后方可进行访问。如果将整个站点都设置后,每一个访问者都需要输入用户名及密码,会造成很多不必要的麻烦
注:为了降低安全危害,达到更高的使用效果,我们可以建立一个虚拟目录,将需要权限支持的文件移动到此虚拟目录中,再对此虚拟目录进行如上解决方案中的设置,会达到更好的效果。
