若要使用浏览器，通过ASP调用ADSI来控制windows2000的资源，必须使用Administrators组用户权限才可以正常使用。

有二种解决方案。

一、通过修改IIS站点--目录安全--匿名访问用户--将Administrators组用户设为匿名访问用户即可

设置后，访问此站点用户都将具有Administrators组用户权限，因此，应小心设置此操作。

二、通过修改IIS站点--目录安全--只选择基本难证一项即可

设置后，每次访问此站点，都将提示输入用户名及密码，输入正确用户名及密码后方可进行访问。如果将整个站点都设置后，每一个访问者都需要输入用户名及密码，会造成很多不必要的麻烦

注：为了降低安全危害，达到更高的使用效果，我们可以建立一个虚拟目录，将需要权限支持的文件移动到此虚拟目录中，再对此虚拟目录进行如上解决方案中的设置，会达到更好的效果。