上個月，我們的表格存在于一個叫Servin的虛擬目錄。我們可以使用IUSR_<Machine Name>中的Internet Information Server（IIS）安全環境執行所請求的操作。我們需要一個管理員身份來創建目錄和指定權限。 

我們實現這個目的的一種方法是把IUSR_<Machine Name>賬號遷移到管理員組。而更好的方法是，在Web服務器上創建一個新的虛擬目錄（我們將調用ServinSecure），并且把它設置成在管理員環境中操作，而不是在IUSR_<Machine Name>環境中。我們的表單將保存在Servin目錄中 

而表單的處理器將保存在一個叫ServinSecure的目錄中啟動微軟管理控制臺（Microsoft Management Console，MMC）然后用右鍵擊Default Web Site創建一個新的虛擬目錄。選擇New/Virtual Directory。創建一個叫"ServinSecure"（沒有引號）的虛擬目錄。你還需要提供一個以前在你的網絡服務器文件系統中創建的文件夾的物理路徑。一旦你創建了這個虛擬目錄，用右鍵擊中在MMC上新創建的虛擬目錄，選擇Properties顯示虛擬目錄的屬性。 

選擇Directory Security標簽，選擇Edit按鈕，接著選擇Enable anonymous…，編輯這個資源的身份確認方法。這時候會出現一個標題為Authentication Methods的對話框。選擇Edit按鈕，接著選擇Account used for Anonymous Access。出現一個題為Anonymous User Account的最終對話框。把用戶名的缺省值從IUSR_<機器名>改成管理員，取消選定密碼同步，并為管理員帳戶提供密碼。在剩余的每個對話框上選擇OK使改變生效。 

下面是對話框的圖形： 

ASP代碼 

讓我們一起看一下代碼。我們將為我們的應用程序定義一些變量。創立一個叫CreateDirectory.asp的動態服務器頁（Active Server Pages ，ASP）文件，在其中插入以下代碼： 
<%@ Language=VBScript %> 
<% Option Explicit %> 
<HTML> 
<HEAD> 
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"> 
</HEAD> 
<BODY> 

<% 
Dim strVirtualDirectoryName 'IIS虛擬目錄名 
Dim bolInProcessApplication '處理應用標記中的IIS 
Dim objIIS 'ADSI IIS對象 
Dim strVirtualDirectoryPath 'IIS虛擬目錄路徑 
Dim objFileSystem 'VBScript文件系統對象 
Dim strOwner 'NT文件夾所有者 
Dim objVirtualDirectory 'ADSI IIS虛擬目錄對象 
Dim bolScriptPermissions 'IIS腳本權限標記 
Dim strHTTPReferer 'IIS參考頁 
Dim strServerName 'NT本地機器名 
Dim objWSH 'Windows腳本主機對象 
Dim objRTC '返回 
Dim strACLCommand '設置ACLs的命令行串 

我們想確保用戶是從我們的表單來的，并且沒有欺騙我們的服務器。我們將檢索HTTPReferer服務器變量和服務器名來測試它。這兒你可以做許多檢查；在我們的測試中不必十分堅固。關于安全站點的優秀文章，請查看由Dmitry Khanine整理的Easy Application State Securely ( http://www.15seconds.com/Issue/990114.htm)。在代碼的結尾插入以下代碼： 
strHTTPReferer = Request.ServerVariables("HTTP_REFERER") 
strServerName = Request.ServerVariables("SERVER_NAME") 

' 我們是從我們的表格來的嗎？如果不是，則拒絕存取 

If strHTTPReferer <> "http://" & strServerName & "/Servin/Default.asp" then 
Response.Write("Access Denied") 
Response.End 
End If 

現在我們的網頁已證實我們的用戶是從我們的表單傳遞結果的，我們可以獲取虛擬目錄（Virtual Directory）、所有者（Owner）和腳本權限（Script Permissions）標記的值。請注意我們是怎樣根據從checkboxScript獲取的值來改變的，如果它被選定，就設為True，如果沒有被選定就設為False。在你的最后一位代碼后插入以下代碼： 
strVirtualDirectoryName = Request.Form("textVirtualDirectory") 
strOwner = Request.Form("selectOwner") 

If Request.Form("checkboxScript") = "on" Then 
bolScriptPermissions = "True" 
Else 
bolScriptPermissions = "False" 
End If 

我們需要確認IIS應用程序是否存在。使用IIS Admin對象，我們檢查是否應用程序早已存在并且把相應的警告傳遞給用戶。 

' Does this IIS application already exist in the metabase? 

On Error Resume Next 
Set objIIS = GetObject("IIS://localhost/W3SVC/1/Root/" & strVirtualDirectoryName) 

If Err.Number = 0 Then 
Response.Write ("An application with this name already exists. Click ") 
Response.Write ("<A HREF=http:// " & strServerName & " /servin/default.asp>") 
Response.Write ("here</A> to choose a different name.") 
Response.End 
End If 

Set objIIS = Nothing 
現在我們將使用IIS管理對象在meta數據庫中創建IIS應用程序。 

'創建IIS應用程序 
Set objIIS = GetObject("IIS://localhost/W3SVC/1/Root") 
strVirtualDirectoryPath = objIIS.Path & "\" & strVirtualDirectoryName 
使用VBScript的FileSystemObject對象，我們將測試文件夾是否存在于這個文件系統；如果不存在，我們將使用CreateFolder命令創建它。 
Set objFileSystem = Server.CreateObject("Scripting.FileSystemObject") 

'Test to see if the folder exists in the filesystem. If not, create it 

On Error Resume Next 
Set Folder = objFileSystem.GetFolder(strVirtualDirectoryPath) 
If Hex(Err.number) = "4C" Then 
objFileSystem.CreateFolder strVirtualDirectoryPath 
End If 

Set objFileSystem = Nothing 

使用Administration對象（在這篇文章中我們多次使用），我們開啟腳本權限（加入用戶選擇了這這選項）并定義虛擬目錄作為一個進程中的應用。 
'在文件系統上創建文件夾 

Set objVirtualDirectory = objIIS.Create("IISWebVirtualDir",strVirtualDirectoryName) 
objVirtualDirectory.AccessScript = bolScriptPermissions 
objVirtualDirectory.Path = strVirtualDirectoryPath 
objVirtualDirectory.SetInfo 
objVirtualDirectory.AppCreate bolInProcessApplication 

現在看一下這個魔術：設置權限。我們確實認為這是很簡單的部分。不幸地是，在ADSI中不存在能為虛擬目錄設置權限的對象。驚慌失措，并且還有一點不舒服的感覺。（或者是由于昨天晚上大吃泰國飯菜引起的？） 

搜索15seconds.com的ADSI列表服務器，發現一篇引用DOS CACLS.EXE文件的通訊( http://listserv.15seconds.com/scripts/wa15seconds.exe?A2=ind9806C&L=ADSI&P=R1861 )并且通過DOS CMD文件使用它。我們認為我們可以為這個功能寫一個Visual Basic封裝并把它卷入一個定制組件（下個月的文章主題），但是一定有一個更快的方法。 

我們在Ian Morris整理的Windows Scripting Host FAQ ( http://wsh.glazier.co.nz/frame.htm )繼續我們的搜索，發現了從Windows Scripting Host？調用DOS命令的幾行代碼。 

我們試圖使用Windows Scripting host從ASP文件調用CACLS.exe，我們的網頁不能執行。應用失敗了。為什么會這樣？我們從DOS命令提示單步調試這個命令發現CACLS.EXE命令在等待我們使用Y作為Yes來確認操作。一定有一種方法使Yes作為缺省值。 

檢查命令行選項沒有發現任何隱藏開關。就這一點，打開瀏覽器，訪問在線支持發現CACLS.EXE好象應該小心應用。 

我們興奮的發抖，發現了文章Q135268：How to Use CACLS.EXE in a Batch File ( http://support.microsoft.com/support/kb/articles/q135/2/68.asp )。啊哈，好的老DOS重定向。使用通道傳輸一個Y給CACLS.exe代表Yes。 

下面是我們用來建立命令串和從ASP文件調用Windows Scripting Host shell的代碼。 

'Set Change Permissions for the developer using CACLS.exe 
strACLCommand = "cmd /c echo y  CACLS " 
strACLCommand = strACLCommand & strVirtualDirectoryPath 
strACLCommand = strACLCommand & " /g " & strOwner & ":C" 

Set objWSH = Server.CreateObject("WScript.Shell") 
objRTC = objWSH.Run (strACLCommand , 0, True) 

Set objWSH = Nothing 

這可能不是可伸縮性最好的解決方案。一個定制組件可以在大型的應用程序上更好的幫助你。如果你需要一個，Artisans軟件有一個免費組件( http://www.softartisans.com/softartisans/safilemanager.html )允許你通過他的對象模型改變文件夾上的權限。（它也有一些其他很酷的特性，例如以點式輸入/輸出圖像，操作.ini文件和更多。） 

我們最終的代碼證實我們所做的一切是值得的。 

Response.Write("<B>Web Application Created Sucessfully</B><BR>") 
Response.Write("Path : "& strVirtualDirectoryPath & "<BR>") 
Response.Write("Script Permissions : "& bolScriptPermissions & "<BR>") 
Response.Write( strOwner & " has been granted change permissions<BR>") 
%> 
</BODY> 
</HTML> 

那就是它。當尋找問題的解答時最重要的使記住使用多種資源。列表服務器，FAQs和微軟知識庫就包含了這一類的文章。