익명 액세스가 허용된 IIS 웹서비스에서 IUSR 계정의 패스워드를 임의로 변경하여 IIS 메타베이스와 Windows 로컬 사용자 및 그룹에 설정된 패스워드가 일치하지 않아 의도한 대로 정상적인 서비스가 되지 않는 사례가 발생하는 경우가 있었습니다. 지난 번 블로그에 정리하였던 테스트와 같이 계정을 삭제하고 재생성을 하는 것도 방법이 될 수 있겠고 또는 IIS 메타베이스에 설정된 IUSR 계정의 패스워드를 확인하여 다시 재설정하는 것도 방법이 될 듯 합니다.
현재 설정된 IUSR 계정의 패스워드를 확인하는 방법은 아래와 같습니다.
1. Adsutil.vbs 파일을 편집하여 'IsSecureProperty = True' 라고 설정된 부분을 'IsSecureProperty = False' 로 변경/저장
- 패스워드가 '*****' 로 출력되는 것을 해제하는 기능입니다.
2. IIS 메타베이스에 기록된 IUSR 계정 패스워드 확인
C:\Inetpub\AdminScripts> cscript.exe adsutil.vbs get w3svc/anonymoususerpass
IsSecureProperty 변경 전후의 결과 값입니다.
Adsutil.vbs 를 사용하면 IUSR, IWAM 계정의 패스워드 확인, 변경 등이 가능하며 IIS 메타베이스를 조회하여 UNCUserName, UNCPassword 또한 확인이 가능합니다. @.@ (추가 자료는 링크된 KB 문서 확인)
C:\Inetpub\AdminScripts> cscript adsutil.vbs enumall > meta_list.txt
필요에 따라 적절히 사용하면 되겠습니다.
[참고자료]
PRB: Configured Identity Is Incorrect for IWAM Account
