Home
  •  

WAS 在嘗試查閱內建的 IIS_IUSRS 群組時發生錯誤

Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group (Rule)

Knowledge Base article:

摘要

大部分的網站都需要 Internet Information Services (IIS) Windows 處理序啟用服務 (WAS),因為該服務支援可處理 HTTP 要求的 World Wide Web Publishing 服務 (W3SVC)。WAS 處理序管理員會將應用程式集區對應至現有的工作者處理序,並依需要產生新的 W3SVC 執行個體來主控新的應用程式集區。 如果 WAS 無法使用,大部分的網站將無法啟動...

解決方式

重新對應內建的 IIS 帳戶

IIS 8 會使用數個內建的 Windows Server 2012 帳戶,包括 IIS_IUSRS 群組與 IUSR 來賓使用者帳戶。這些帳戶會取代 IIS 6.0 之前建立的 <MACHINE_NAME>_USR 帳戶。

裝載 IIS 8 的 Windows Server 2012 電腦成為非 Windows Server 2012 網域的網域控制站 (DC) (也就是 Windows 2000 或 Windows Server 2003 網域的 DC) 時發生問題。當發生 DC 升階時,新的 Windows Server 2012 內建帳戶便不再供 IIS 8 使用。使用內建帳戶的存取控制清單 (ACL) 將無法解析為易記名稱,而會改為顯示其原始 SID (安全性識別碼) 值。

若要解決此問題,請執行可針對內建帳戶將 SID 對應還原為易記名稱的指令碼。此指令碼必須在連線到主要網域控制站 (PDC) 的 DC 上執行。此將重新建立 IIS 8 所需之內建帳戶的存取權。若要取得該指令碼,請參閱知識庫文章 946139: IIS10 內建帳戶在網域控制站升階後無法使用

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.WebServer
CategoryAlert
EnabledTrue
Event_ID5153
Event SourceMicrosoft-Windows-WAS
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-WAS</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5153</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>