Home
  •  

기본 제공 IIS_IUSRS 그룹을 조회하는 동안 WAS에서 오류가 발생했습니다.

Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group (Rule)

Knowledge Base article:

요약

IIS(인터넷 정보 서비스) WAS(Windows Process Activation Service)는 HTTP 요청을 처리하는 W3SVC(World Wide Web Publishing 서비스)를 지원하므로 대부분의 웹 사이트에서 필요합니다. WAS 프로세스 관리자는 응용 프로그램 풀을 기존 작업자 프로세스에 매핑하고, 필요에 따라 새 응용 프로그램 풀을 호스트하는 새로운 W3SVC 인스턴스를 생성합니다. WAS를 사용할 수 없으면 대부분의 웹 사이트가 시작되지 않습니다.

해결 방법

기본 제공 IIS 계정 다시 매핑

IIS 8에서는 IIS_IUSRS 그룹 및 IUSR 게스트 사용자 계정을 비롯한 여러 기본 제공 Windows Server 2012 계정을 사용합니다. 이들 계정은 IIS 6.0에서 만든 <MACHINE_NAME>_USR 계정을 대체합니다.

IIS 8을 호스트하는 Windows Server 2012 컴퓨터가 Windows Server 2012 도메인이 아닌 DC(도메인 컨트롤러)가 되는 경우(즉, Windows 2000 또는 Windows Server 2003 도메인의 DC) 문제가 발생합니다. DC 승격이 발생하는 경우 IIS 8에서 새로운 Windows Server 2012 기본 제공 계정을 더 이상 사용할 수 없습니다. 기본 제공 계정을 사용하는 모든 ACL(액세스 제어 목록)은 친숙한 이름으로 확인될 수 없지만 대신 원시 SID(보안 식별자) 값을 표시합니다.

이 문제를 해결하려면 SID 매핑을 기본 제공 계정의 친숙한 이름으로 복원하는 스크립트를 실행합니다. 이 스크립트는 PDC(주 도메인 컨트롤러)에 연결되어 있는 DC에서 실행해야 합니다. 그러면 IIS 8에 필요한 기본 제공 계정에 대한 액세스가 다시 설정됩니다. 스크립트를 얻으려면 기술 자료 문서 946139 도메인 컨트롤러 승격 후 IIS8 기본 제공 계정을 사용할 수 없습니다.를 참조하세요.

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.WebServer
CategoryAlert
EnabledTrue
Event_ID5153
Event SourceMicrosoft-Windows-WAS
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-WAS</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5153</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>