我们有一个作为辅助域控制器运行的Windows Server 2008框,我们的主域控制器是Windows Server 2003计算机,并且域和林function级别都设置为2003.然后,我们为某些内部testing项目安装了IIS7设置第一个网站,我们发现该框似乎缺lessIUSR和IIS_IUSRS内置帐户。 显然,我们需要这些帐户来为我们select设置的任何Web应用程序正确设置权限。
经过一番调查,我发现这篇文章 ,运行相关的JScript文件来解决问题,不幸的是在运行脚本和重启之后,IUSR帐号仍然缺失。 (IIS_IUSRS帐户已被恢复)
任何想法如何解决这个将不胜感激。
对脚本进行反向工程可以提供一些有关它的function的提示,但最终它尝试调用的行为是在Active Directory域控制器代码本身的“黑匣子”内部发生的,因此排除故障将会很困难(除非您“我有源代码访问AD …>微笑<)。
本质上,脚本为runSamUpgradeTasks调用准备域,然后执行该域。 这涉及到将一个值附加到目录中“CN = Server,CN = System.DC = domain …”对象的其他WellKnownObjects属性,然后进行LDAP调用以修改runSamUpgradeTasks属性。 这应该会触发W2K8域控制器在目录中自动创build其默认组和用户,并因此导致创build缺less的帐户和组。
我有点可疑的脚本,因为runSamUpgradeTasks引用调用balue附加到otherWellKnownObjects属性以“…:X”结尾,而脚本不这样做。 即使如此,你也表示“IIS_IUSRS”组已经创build,所以这意味着,W2K8 DC可能“得到了消息”并创build了组。
这一个是相当困惑,我会select去微软产品支持服务。 你不会花很多钱,但鉴于你所看到的行为的奇怪,他们可能是地球上最好的人来帮助你。