为了方便单位员工及时了解单位信息，促进员工之间相互交流信息，不少单位都通过系统自带的IIS组件架设了简易的WEB信息。为了让IIS服务器更贴近单位员工的访问需求，我们常常需要对IIS进行一些特殊的管理；不过在进行特殊管理的过程中，我们有时会遇到一些不易发生的困惑现象，这些现象如果不被及时有效排除的话，肯定会影响IIS服务器的高效运行效率。有鉴于此，本文下面就将一些特殊管理过程中碰到的困惑现象总结出来，并为它们提供有效的应对妙招，希望这些妙招能帮助各位网络管理人员更好地管理IIS服务器！

　　验证窗口频繁弹出困惑

　　对于单位中的一些敏感信息，我们可能需要限制有些员工随意访问，要实现这一目的，不少网络管理人员在配置IIS服务器时，多半会启用IIS的身份验证功能，这样一来任何员工需要访问敏感信息时，IIS总会弹出验证窗口要求访问者输入合法帐号信息，如果没有合法帐号的员工自然就访问不到敏感信息了。可在实际配置IIS服务器的过程中，我们时常会遭遇这样一则困惑，那就是我们明明没有启用集成验证功能，但员工访问WEB网站时仍然还会遭遇验证窗口频繁弹出的困惑，面对这种访问困惑，我们究竟该如何下手进行排除呢？

　　其实遇到验证窗口频繁弹出的困惑现象时，我们除了要检查IIS服务器是否启用了集成Windows验证功能之外，还应该进行下面的几项检查：

　　首先需要检查服务器系统中的组策略设置是否得当，倘若我们事先启用了“密码必须符合复杂性要求”、“密码长度最小值为x”等策略的话，那单位员工日后访问网站时很有可能会遇到验证窗口。在检查组策略参数是否设置得当时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“secpol.msc”，单击回车键后，打开本地设置策略界面；在该界面的左侧显示窗格中，用鼠标依次双击“帐户策略”、“密码策略”选项，在对应“密码策略”选项的右侧显示窗格中（如图1所示）， 我们就能清楚地查看到“密码必须符合复杂性要求”、“密码长度最小值为x”等安全策略，如果发现这些策略已经启用的话，我们不妨暂时将它们停止看看。当然，我们如果启用了“帐户锁定策略”的话，也有可能会遇到验证窗口频繁弹出困惑，所以我们还要依次双击“帐户策略”、“帐户锁定策略”选项，检测服务器系统有没有启用这方面的策略，要是已经启用的话，也可以尝试将它们暂时停止掉。

图1

　　在排除了组策略因素之后，我们下面需要检查的是IIS配置情况；在检查这方面配置信息时，我们首先打开了服务器系统的IIS控制台窗口，然后在该窗口的左侧显示区域，找到单位目标网站选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开IIS参数配置窗口，然后依次选择“目录安全性”、“配置”选项，在其后界面中检查一下“匿名访问”项目是否处于选中状态，如果没有选中的话必须及时将它重新选中；之后再在“匿名访问”设置项处单击“编辑”按钮，查看一下匿名访问的具体配置信息，在默认状态下匿名用户使用的用户名应该为“IUSR_computername ”（其中computername和工作站主机名相同），“密码”框应处于灰色不可输入状态，如果我们发现这里使用的用户名与密码不符合要求的话，必须及时将它们重新修正过来，否则就会出现验证窗口频繁弹出的困惑现象。

　　要是上面的努力还无法排除验证窗口频繁弹出困惑时，我们不妨再认真检查一下服务器系统中是否安装了IIS Lockdown之类的控制程序，一旦安装了这类控制程序时，IIS服务器的运行可能会与正常不一样，我们可以尝试将这类控制程序暂时卸载掉，相信上面的种种努力一定能够排除验证窗口频繁弹出困惑的！

[1]