若要使用浏覽器,通過ASP調用ADSI來控制windows 2000的資源,必須使用Administrators組用戶權限才可以正常使用。
有二種解決方案。
一、通過修改IIS站點--目錄安全--匿名訪問用戶--將Administrators組用戶設為匿名訪問用戶即可
設置後,訪問此站點用戶都將具有Administrators組用戶權限,因此,應小心設置此操作。
二、通過修改IIS站點--目錄安全--只選擇基本難證一項即可
設置後,每次訪問此站點,都將提示輸入用戶名及密碼,輸入正確用戶名及密碼後方可進行訪問。如果將整個站點都設置後,每一個訪問者都需要輸入用戶名及密碼,會造成很多不必要的麻煩
注:為了降低安全危害,達到更高的使用效果,我們可以建立一個虛擬目錄,將需要權限支持的文件移動到此虛擬目錄中,再對此虛擬目錄進行如上解決方案中的設置,會達到更好的效果。
