IUSR 계정 및 IWAM 계정

Posted at 2006. 11. 23. 15:10 | Posted in Management


PRB: 구성된 ID가 IWAM 계정에 올바르지 않다

이 문서가 적용되는 제품 보기.
기술 자료 ID : 297989
마지막 검토 : 2005년 7월 11일 월요일
수정 : 4.1
이 문서는 이전에 다음 ID로 출판되었음: KR297989

현상

기존의 ASP(Active Server Page) 페이지를 탐색할 때 브라우저가 "HTTP 500 - 내부 서버 오류" 또는 "Server Application Error" 오류 메시지를 반환할 수 있습니다. 오류 메시지가 나타난 후에 서버의 시스템 이벤트 로그를 검토하면 다음 두 가지 항목이 나타나 있습니다.
원본: W3SVC
오류: Configured identity is incorrect
원본: DCOM
오류: Unable to logon IWAM_ComputerName
응용 프로그램에 대해 오직 기본 인증만 가능하게 한 상태에서 응용 프로그램 보호를 낮음으로 설정하면 응용 프로그램이 다시 원하는 대로 작동하게 됩니다. 또한 이러한 오류가 발생한 후에 새 ASP 응용 프로그램을 만들면 오류 없이 탐색할 수 있습니다.

관련 오류 메시지

또한 다음과 같은 오류 메시지가 나타날 수도 있습니다.

브라우저의 오류 메시지:
HTTP 500 - 내부 서버 오류
또는
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
시스템 이벤트 로그의 오류 메시지:
원본: DCOM
오류: DCOM에 "로그온 실패: 알 수 없는 사용자 이름이거나 암호가 틀립니다." 오류가 발생했으며 서버를 실행하기 위해 .\IWAM_SERVERNAME에 로그온하지 못했습니다.
원본: W3SVC
오류: 서버가 '/LM/W3SVC/1/Root/op' 응용 프로그램을 로드하지 못했습니다. 오류는 '구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.'입니다.
또는
원본: W3SVC 오류: "서버가 '/LM/W3SVC/4/Root/' 응용 프로그램을 로드하지 못했습니다. 오류는 'c000003b'입니다."
원본: W3SVC 오류: "COM 응용 프로그램 '{3D14228D-FBE1-11d0-995D-00C04FD919C1}'('/LM/W3SVC/4/Root')이(가) Out of Process를 활성화하지 못했습니다."
참고 Microsoft Internet Information Services 6.0(IIS 6.0)에서 IIS 5.0 격리 모드에서 WWW 서비스 실행 확인란을 선택한 경우 오류 메시지가 나타납니다. IIS 5.0 격리 모드에서 WWW 서비스 실행 확인란을 선택하기 위한 단계에 대해서는 이 문서의 "추가 정보" 절을 참조하십시오.
위로 가기

원인

IUSR_ ComputerName 및 IWAM_ ComputerName 계정의 사용자 이름과 암호는 다음 세 위치에 저장되어 있습니다.

Internet Information Server(IIS) 메타베이스
도메인 사용자 관리자(Windows NT) 또는 로컬 사용자 및 그룹(Windows 2000)
Microsoft Transaction Server(Windows NT) 또는 구성 요소 서비스(Windows 2000)
사용자 이름 및 암호가 이들 세 위치에서 동기화되지 않은 경우 앞에서 설명한 오류 메시지가 나타납니다.
위로 가기 위로 가기

해결 방법

이 문제를 해결하려면 IUSR 및 IWAM 계정의 암호가 앞에서 설명한 세 위치 모두에서 동기화되어야 합니다. 암호를 동기화하는 방법은 두 가지입니다. 사용자 관리자(Windows NT)나 사용자 및 그룹(Windows 2000)에서 IWAM 및 IUSR 계정에 대한 암호를 설정한 다음 이 암호와 동일하게 IIS 메타베이스에서 암호를 변경하거나, 그 반대 순서로 암호를 동기화합니다. 다음 방법 중 하나를 사용하여 암호를 동기화하십시오.

참고 관리 스크립트 유틸리티(Adsutil.vbs)를 사용하는 방법과 Microsoft Transaction Server(MTS)나 구성 요소 서비스에서 암호를 변경하는 방법에 대한 지침은 "추가 정보" 절을 참조하십시오.

방법 1: 사용자 관리자나 사용자 및 그룹에서 IIS 메타베이스 암호와 일치하도록 암호 변경

1. 명령 창에서 Adsutil.vbs 파일이 들어 있는 폴더를 찾습니다. Adsutil.vbs 도구를 사용하여 IIS 메타베이스에서 IWAM 및 IUSR 계정에 대한 암호를 알아냅니다.
2. Windows NT에서 IUSR 및 IWAM 암호를 변경하려면 다음과 같이 합니다.

a. 시작 메뉴에서 프로그램, 관리 도구를 차례로 가리킨 다음 도메인 사용자 관리자를 누릅니다. 도메인 사용자 관리자에서 모든 Windows NT 사용자 계정 및 그룹에 대한 계정 정보를 변경할 수 있습니다.
b. IUSR_ComputerNameIWAM_ComputerName 사용자를 두 번 누르고 1단계에서 알아낸 IIS 메타베이스 암호와 동일하게 암호를 수정합니다.
Windows 2000에서 IUSR 및 IWAM 암호를 변경하려면 다음과 같이 하십시오.
a. 시작 메뉴에서 프로그램, 관리 도구를 차례로 가리킨 다음 컴퓨터 관리를 누릅니다.
b. 시스템 도구 노드에서 로컬 사용자 및 그룹 노드와 사용자 노드를 눌러 확장합니다. 사용자 노드에서 모든 Windows 2000 사용자 계정 및 그룹에 대한 계정 정보를 변경할 수 있습니다.
c. IUSR_ComputerNameIWAM_ComputerName 계정을 마우스 오른쪽 단추로 누른 다음 암호 설정을 누릅니다.
d. 1단계에서 알아낸 IIS 메타베이스 암호와 동일하게 암호를 수정합니다.
3. 오류 메시지를 반환하는 ASP 페이지로 이동하여 문제가 해결되었는지 확인합니다.

방법 2: IUSR 및 IWAM 암호와 일치하도록 IIS 메타베이스 변경

1. Windows NT에서 IUSR 및 IWAM 암호를 변경하려면 다음과 같이 합니다.

a. 시작 메뉴에서 프로그램, 관리 도구를 차례로 가리킨 다음 도메인 사용자 관리자를 누릅니다. 도메인 사용자 관리자에서 모든 Windows NT 사용자 계정 및 그룹에 대한 계정 정보를 변경할 수 있습니다.
b. IUSR_ComputerNameIWAM_ComputerName 계정을 두 번 누르고 새 암호를 입력합니다.
Windows 2000에서 IUSR 및 IWAM 암호를 변경하려면 다음과 같이 하십시오.
a. 시작 메뉴에서 프로그램, 관리 도구를 차례로 가리킨 다음 컴퓨터 관리를 누릅니다.
b. 시스템 도구 노드에서 로컬 사용자 및 그룹 노드와 사용자 노드를 눌러 확장합니다. 사용자 노드에서 모든 Windows 2000 사용자 계정 및 그룹에 대한 계정 정보를 변경할 수 있습니다.
c. IUSR_ComputerNameIWAM_ComputerName 계정을 마우스 오른쪽 단추로 누른 다음 암호 설정을 누릅니다. 새 암호를 입력합니다.
2. 명령 창에서 Adsutil.vbs 파일이 들어 있는 폴더를 찾습니다. Adsutil.vbs 유틸리티를 사용하여 IIS 메타베이스에서 IWAM 및 IUSR 계정에 대한 암호를 설정합니다.
3. 오류 메시지를 반환하는 ASP 페이지로 이동하여 문제가 해결되었는지 확인합니다.
참고 보통 Microsoft Transaction Server(Windows NT)와 구성 요소 서비스(Windows 2000)의 암호가 IIS 메타베이스와 일치하지만 문제가 계속 발생하면 Microsoft Transaction Server(MTS)나 구성 요소 서비스에서 IWAM 암호를 업데이트하십시오. 자세한 내용은 "추가 정보" 절의 "MTS나 구성 요소 서비스에서 암호를 변경하는 방법"을 참조하십시오.
위로 가기

현재 상태

이것은 의도적으로 설계된 동작입니다.
위로 가기 위로 가기

추가 정보

Adsutil.vbs를 사용하는 방법

IIS에서는 Adsutil.vbs라는 이름의 스크립트 파일을 제공하는데 이를 사용하여 IIS 메타베이스에서 IUSR 및 IWAM 계정의 암호를 알아내거나 설정할 수 있습니다. Windows NT 4.0에서는 Adsutil.vbs가 보통 <Drive>\WINNT\System32\Inetsrv\Adminsamples 폴더에 있습니다. Windows 2000에서는 Adsutil.vbs가 <Drive>\Inetpub\Adminscripts 폴더에 있습니다.

다음 표에는 Adsutil.vbs 유틸리티의 여러 가지 기능에 대한 구문이 나와 있습니다.

기능 구문
IUSR 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/anonymoususerpass
IWAM 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/wamuserpass
IUSR 계정 암호 설정 cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"
IWAM 계정 암호 설정 cscript.exe adsutil.vbs set w3svc/wamuserpass "password"

참고 Windows NT 4.0에서 암호를 알아낼 경우에는 암호가 일반 텍스트로 나타나지만 Windows 2000에서는 암호가 별표로 나타납니다. Windows 2000에서 암호가 일반 텍스트로 나타나게 하려면 마스크되지 않은 암호를 표시하도록 Adsutil.vbs를 수정해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
1. 메모장에서 Adsutil.vbs를 엽니다.
2. 편집 메뉴에서 찾기를 누르고 IsSecureProperty = True를 입력한 후 다음 찾기를 누릅니다.
3. "IsSecureProperty = True"를 "IsSecureProperty = False"로 변경합니다.
4. 변경 내용을 Adsutil.vbs에 저장한 다음 메모장을 닫습니다.
위로 가기

MTS나 구성 요소 서비스에서 암호를 변경하는 방법

Windows 2000

IIS 5.0은 out-of-process를 실행하는 모든 IIS COM+ 응용 프로그램 패키지의 시작 ID를 업데이트하기 위한 Synciwam.vbs 파일을 제공합니다. Synciwam.vbs 스크립트는 <Drive>\Inetpub\AdminScripts 폴더에 있습니다. CScript나 WScript를 사용하면 Synciwam.vbs를 실행할 수 있습니다.

Synciwam.vbs를 사용하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
cscript.exe synciwam.vbs -v
모든 변경 내용이 적용되도록 IIS를 다시 시작해야 할 수 있습니다. IIS를 다시 시작하려면 시작 메뉴에서 실행을 누르고 iisreset을 입력한 다음 확인을 누릅니다.

참고 Synciwam.vbs를 사용하면 격리 수준이 보통이거나 높은 모든 out-of-process 응용 프로그램이 IWAM_ComputerName으로 재설정됩니다.

Windows NT 4.0

IIS 4.0은 Synciwam.vbs 스크립트 같은 도구를 제공하지 않습니다. 별도의 메모리 프로세스에서 실행 중인 응용 프로그램 각각에 대한 IWAM 암호를 수동으로 변경하려면 MTS Explorer를 사용해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
1. Windows 시작 메뉴에서 프로그램, Windows NT Option Pack 4를 차례로 가리키고 Microsoft Transaction Server를 누른 다음 Transaction Server 탐색기를 누릅니다.
2. Transaction Server 탐색기에서 Microsoft Transaction Server, 컴퓨터, 내 컴퓨터설치된 패키지 노드를 눌러 확장합니다.
3. 설치된 패키지 중 하나를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
4. 식별 탭에서 이 패키지가 IWAM_ComputerName User ID로 실행되는 경우 IIS 메타베이스와 일치하도록 암호를 입력한 다음 확인을 누릅니다.
5. 설치된 패키지 각각에 대해 3-4단계를 반복합니다.
6. 변경 내용이 적용되도록 IIS를 다시 시작합니다. 이렇게 하려면 다음과 같이 합니다.
a. Windows 시작 메뉴에서 실행을 누르고 cmd를 입력한 다음 확인을 누릅니다.
b. 명령 프롬프트에서 다음 명령을 순서대로 입력합니다.
net stop iisadmin /y
net start w3svc
net start msftpsvc(FTP Server를 실행 중인 경우 이 명령 사용)
net start smtpsvc(SMTP Server를 실행 중인 경우 이 명령 사용)
net start cisvc(Index Server를 실행 중인 경우 이 명령 사용)
위로 가기 위로 가기

IIS 5.0 격리 모드에서 IIS 6.0 WWW 서비스 실행

1. 시작을 누르고 실행을 누릅니다.
2. 실행 대화 상자에 inetmgr을 입력한 다음 확인을 누릅니다.
3. 인터넷 정보 서비스(IIS) 관리자 창에서 웹 사이트 폴더를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
4. 웹 사이트 등록 정보 대화 상자의 서비스 탭에서 IIS 5.0 격리 모드에서 WWW 서비스 실행을 선택합니다.
5. 확인을 눌러 웹 사이트 등록 정보 대화 상자를 닫습니다.
6. 인터넷 정보 서비스(IIS) 관리자 창을 닫습니다.
위로 가기 위로 가기

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
255770 (http://support.microsoft.com/kb/255770/) PRB: Out-of-Process 웹을 실행하면 "로그온 실패: 알 수 없는 사용자 이름이거나 암호가 틀립니다." 오류 발생
240225 (http://support.microsoft.com/kb/240225/) 메타베이스를 수정하는 데 사용되는 Adsutil 및 MetaEdit 유틸리티에 대한 설명
240941 (http://support.microsoft.com/kb/240941/) IIS 메타베이스 소개




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx)에 참여하시기 바랍니다.
위로 가기 위로 가기
본 문서의 정보는 다음의 제품에 적용됩니다.
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 6.0
위로 가기 위로 가기
키워드:
kbprb kbsecurity kbserver kbsysadmin kbwebserver KB297989
위로 가기 위로 가기

출처 : http://support.microsoft.com/kb/297989/ko


'Management' 카테고리의 다른 글

Windows2003에서 DDOS 방어를 위한 레지스트리 수정  (0) 2007.12.20
아이피 혹은 도메인으로 국가등의 정보 알아내는 사이트  (0) 2007.12.13
보안 점검 사항 & 웹 호스트 서버 설정  (0) 2007.10.15
윈도우서버 여러대를 원격으로 편하게 관리하기  (0) 2007.09.27
ARP Spoofing에 의한 해킹이 의심될 경우 조치법  (3) 2007.08.27

//

티스토리툴바