Aufgrund eines internen Bugs in Windows 2000 muss eine zusätzliche Einstellung in der lokalen Sicherheitsrichtlinie vorgenommen werden.
Das Benutzerkonto unter dem der IIS Process läuft, muss unter
1. Auslassen der durchsuchenden Überprüfung
2. Einsetzen als Teil des Betriebssystems
eingetragen werden.
In der Internet Information Konsole kann unter Eigenschaften / Basisverzeichnis eingetragen werden, wie eine ISAPI Schnittstelle angesprochen werden soll. (Anwendungsschutz)
Es stehen 3 Möglichkeiten zur Verfügung
1. Niedrig (IIS-Prozess)
2. Mittel (zusammengefasst)
3. Hoch (isoliert)
Niedrig ergibt immer den SYSTEM Account, unter dem dann auch die AFX
ausgeführt wird.
Mittel und Hoch ist der IWAM_maschinename, welcher dann versucht sich unter einem anderen Account anzumelden, sofern in der
AFX.INI ein LogonUser
definiert wurde.
In diesem Fall muss der IWAM_maschinename in den Lokalen Sicherheitsrichtlinien unter
Auslassen der durchsuchenden Überprüfung als auch unter Einsetzen als Teil des
Betriebssystems eingetragen werden.
Siehe dazu auch in der Microsoft KnowledgeBase den Artikel
232513 - PRB:
LogonUser Fails in ISAPI Extensions.