IIS-DCOM 登录失败: 未知的用户名或错误密码的解决方法

发布时间:2019-09-29编辑:脚本学堂
一、错误:
DCOM 遇到错误“登录失败: 未知的用户名或错误密码,并且无法登录到 ./IWAM_PC-HANXIN 上以运行服务器:
{3D14228D-FBE1-11D0-995D-00C04FD919C1}

一、错误:
DCOM 遇到错误“登录失败: 未知的用户名或错误密码,并且无法登录到 ./IWAM_PC-HANXIN 上以运行服务器:
{3D14228D-FBE1-11D0-995D-00C04FD919C1}
在浏览器中:
Server Application Error
The server has encountered an error while loading an application during the processing of your request.Please refer to the event log for more detail information.Please contact the server administrator for assistance.

二、原因分析
综合分析上面的错误表现我们可以看出,主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。

在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER,因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER,这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,也就是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995D-00C04FD919C1} ”(这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY),不能转入IIS5应用程序,HTTP 500内部错误就这样产生了。

三、解决办法:

1、重设IWAM密码
打开我的电脑"管理",切换到"本地用户和组",单击"用户"选中"IWAM_computer_name"用户,右击选择"设置密码",在跳出的重设密码对方框中给IWAM_computer_name设置新的密码,这儿我们设置成"rock2006"(没有引号的),确定,等待密码修改成功。

2、同步IIS metabase中IWAM_computer_name账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改IIS metabase中IWAM_computer_name账号密码提供一个显式的用户接口,只随IIS5提供了一个管理脚本adsutil.vbs,这个脚本位于C:/inetpub/AdminScripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。

adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改IWAM_computer_name账号密码的方法:

进入在cmd下进入

复制代码 代码如下:
C:/inetpub/AdminScripts
cd C:/inetpub/AdminScripts
C:/inetpub/AdminScripts>adsutil SET w3svc/WAMUserPass Password "rock2006"

修改成功后,系统会有如下提示:
WAMUserPass : (STRING) "**********"

3、同步COM+应用程序所用的IWAM_computer_name的密码

同步COM+应用程序所用的IWAM_computer_name的密码,我们使用组件服务MMC管理单元。

(1)、打开控制面板,进入管理工具,找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-Process Pooled Applications”,右击“Out-Of-Process Pooled Applications”->“属性”。

(2)、切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“IWAM_computer_name”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“rock2006”,确定退出。

(3)、系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高(独立的)”,那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复(1)-(3)步,同步其它相应Out of process application的IWAM账号密码。