修改iuser以及iwam账号密码造成网站访问受限，提示需要输入用户名和密码
主要是由于 IWAM 账号（在我的服务器即是 IWAM_ICLOUD 账号）的密码 错误造成了 HTTP 500 内部错误。 在详细分析 HTTP500 内部错误产生的原因之前， 先对 IWAM 账号进行一下简要 的介绍：IWAM 账号是安装 IIS6 时系统自动建立的一个内置账号，主要用于启 IWAM 账号的名字会根据每台计算 动进程之外的应用程序的 Internet 信息服务。 机 NETBIOS 名字的不同而有所不同，通用的格式是 IWAM_MACHINE，即由 “IWAM”前缀、连接线“_”加上计算机的 NETBIOS 名字组成。我的服务器的 NETBIOS 名字是 MYSERVER，因此我的服务器上 IWAM 账号的名字就是 IWAM_ICLOUD，这一点与 IIS 匿名账号 ISUR_MACHINE 的命名方式非常 相似。 IWAM 账号建立后被 SAM数据库、IIS metabase 数据库和 COM+应用程序 三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的 IWAM 密码的同步工作。按常理说，由操作系统负责的工作我们大可放心，不必 担心出错，但不知是 BUG 还是其它什么原因，系统的对 IWAM 账号的密码同步 工作有时会失败，使三方 IWAM 账号所用密码不统一。当 IIS 或 COM+应用程 序使用错误 IWAM 的密码登录系统，启动 IIS Out-Of-Process Pooled Applications 时，系统会因密码错误而拒绝这一请求，导致 IIS Out-Of-Process Pooled Applications 启动失败，也就是我们在 ID10004 错误事件中看到的“不能 运行服务器{3D14228D-FBE1-11D0-995D-00C04FD919C1} ”（这里 {3D14228D-FBE1-11D0-995D-00C04FD919C1} 是 IIS Out-Of-Process Pooled Applications 的 KEY），不能转入 IIS6 应用程序，HTTP 500 内部错误 就这样产生了。

解决办法 手工同步账号

知道了导致 HTTP 500 内部错误的原因， 解决起来就比较简单了， 那就是人工同 步 IWAM 账号在 SAM数据库、IIS metabase 数据库和 COM+应用程序中的 密码。

具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限 （IWAM 账号以 IWAM_ICLOUD 为例）。

（一）更改 SAM数据库 中 IWAM_ICLOUD 账号的密码 因 IWAM 账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下 面两步的密码同步工作，我们必须将 IWAM 账号的密码设置为一个我们知道的 值。 1、选择“开始”->“程序”->“管理工具”->"计算机管理"，启动 “计算机管理”管理单元。 2、单击“本地用户和组”，“用户”，选中右面的“IUSR_ICLOUD”，右击选择“重设密码(T)...”， 在跳出的重设密码对方框中给 IUSR_ICLOUD 设置新的密码，这儿我们设 置成“my2003pass”（没有引号的），确定，等待密码修改成功;选中右面的“IWAM_ICLOUD”，右击选择“重设密码(T)...”， 在跳出的重设密码对方框中给 IWAM_ICLOUD 设置新的密码，这儿我们设 置成“my2003pass”（没有引号的），确定，等待密码修改成功。

（二）同步 IIS metabase 中 IWAM_ICLOUD 账号的密码 可能因为这项改动太敏感和重要，微软并没有为我们修改 IIS metabase 中 IUSR_ICLOUD/IWAM_ICLOUD 账号密码提供一个显式的用户接口，只随 IIS6 提供了一个 管理脚本 adsutil.vbs，这个脚本位于 C:\\inetpub\\adminscripts 子目录下（位置 可能会因你安装 IIS6 时设置的不同而有所变动）。 adsutil.vbs 脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修 改 IUSR_ICLOUD/IWAM_ICLOUD 账号密码的方法:cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password" cscript.exe adsutil.vbs set w3svc/wamuserpass "password"  "Password"参数就是要设置的 IUSR/IWAM 账号的新的密码。 因此我们将 IIS metabase 中 IUSR_ICLOUD/IWAM_ICLOUD 账号的密码修改为“my2003pass”的命令就是：cscript.exe adsutil.vbs set w3svc/anonymoususerpass "my2003pass" cscript.exe adsutil.vbs set w3svc/wamuserpass "my2003pass" 修改成功后，系统会有如下提示： WAMUserPass: (String) "my2003pass"

（三）同步 COM+应用程序所用的 IUSR_ICLOUD/IWAM_ICLOUD 的密码

同步 COM+应用程序所用的 IUSR_ICLOUD/IWAM_ICLOUD 的密码，我们有两种方式可以 选择:一种是使用组件服务 MMC 管理单元，另一种是使用 IWAM 账号同步脚本 synciwam.vbs。

1、使用组件服务 MMC 管理单元 （1）启动组件服务管理单元：选择“开始”->“运行”->“MMC”，启动管理控制台, 打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。 （2）找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程 序”->“Out-Of-Process Pooled Applications”，右击“Out-Of-Process Pooled Applications”->“属性”。 （3）切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。 “此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是 “IWAM_ICLOUD”。这些都是缺省的，不必改动。在下面的“密码”和“确认密 码”文本框内输入正确的密码“my2003pass”，确定退出。 （4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品 支持吗？”时确定即可。 ”, （5） 如果我们在 IIS 中将其它一些 Web 的“应用程序保护”设置为“高 （独立的） 那么这个 WEB 所使用的 COM+应用程序的 IWAM 账号密码也需要同步。重复 （1）-（4）步，同步其它相应 Out of process application 的 IWAM 账号密码。

2、使用 IWAM 账号同步脚本 synciwam.vbs 实际上微软已经发现 IWAM 账号在密码同步方面存在问题，因此在 IIS6 的管理 脚本中单独为 IWAM 账号密码同步编写了一个脚本 synciwam.vbs，这个脚本位 于 C:\\inetpub\\adminscripts 子目录下（位置可能会因你安装 IIS6 时设置的不同 而有所变动）。 synciwam.vbs 脚本用法比较简单： cscript synciwam.vbs [-v|-h] “-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的 帮助信息。

我们要同步 IWAM_ICLOUD 账号在 COM+应用程序中的密码，只需要执行 “cscript synciwam.vbs -v”即可，如下： cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。

WamUserName:IWAM_ICLOUD WamUserPass:my2003pass IIS Applications Defined: Name, AppIsolated, Package ID w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1} Root, 2, IISHelp, 2, IISAdmin, 2, IISSamples, 2, MSADC, 2, ROOT, 2, IISAdmin, 2, IISHelp, 2, Root, 2, Root, 2,

Out of process applications defined:

Count: 1 {3D14228D-FBE1-11d0-995D-00C04FD919C1}

Updating Applications: Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-995D-00C04FD919C1}

从上面脚本的执行情况可以看出，使用 synciwam.vbs 脚本要比使用组件服务的 方法更全面和快捷。它首先从 IIS 的 metabase 数据库找到 IWAM 账号 "IWAM_ICLOUD"并取出对应的密码“my2003pass”， 然后查找所有已定义的 IIS Applications 和 Out of process applications，并逐一同步每一个 Out of process applications 应用程序的 IWAM 账号密码。 使用 synciwam.vbs 脚本时，要注意一个问题，那就是在你运行 synciwam.vbs 之前，必须保证 IIS metabase 数据库与 SAM数据库 中的 IWAM 密码已经 一致。因为 synciwam.vbs 脚本是从 IIS metabase 数据库而不是从 SAM数据库 取得 IWAM 账号的密码，如果 IIS metabase 中的密码不正确，那 synciwam.vbs 取得的密码也会不正确，同步操作执行到“Updating Applications” 系统就会报 80110414 错误，即“找不到应用程序 {3D14228D-FBE1-11D0-995D-00C04FD919C1}”。

批处理同步

可以用一些 BAT 来修复这类 IE 问题的. IWAM 账号在 SAM数据库、 metabase 数据库和 COM+ IIS 好了， 到现在为止， 应用程序三处的密码已经同步成功，你的 ASP 程序又可以运行了！