每個(gè)FrontPage Web（包括每個(gè)子Web）都包含構(gòu)成FrontPage Server Extensions的三個(gè)ISAPI DLL復(fù)制，這些DLL是在FrontPage Web頂層目錄下的目錄中生成的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務(wù)
▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll執(zhí)行瀏覽時(shí)期的行為

FrontPage通過(guò)把HTTP POST的要求發(fā)送到這些DLL來(lái)進(jìn)行所有的編寫及管理工作，F(xiàn)rontPage服務(wù)器擴(kuò)展存儲(chǔ)在用戶文件根目錄下的獨(dú)立目錄之中。

HTTP是無(wú)狀態(tài)的協(xié)議，IIS對(duì)每個(gè)HTTP請(qǐng)求的處理是相互獨(dú)立的，例如，當(dāng)HTTP請(qǐng)求從FrontPage Explorer訪問(wèn)網(wǎng)站的Admin.dll時(shí)，IIS試圖以匿名用戶IUSER_hostname方式來(lái)執(zhí)行請(qǐng)求，IIS能不能執(zhí)行Admin.dll處理請(qǐng)求，這有很多的原因：

（1），IIS可能不允許啟用匿名瀏覽
（2），包含Admin.dll的目錄沒有被IIS設(shè)為不可執(zhí)行
（3），Windows NT中可能不存在IUSR_hostname用戶（在安裝時(shí)由IIS創(chuàng)建），或者安裝IIS后這個(gè)用戶被禁止
（4），Admin.dll的ACL可能沒有給IUSR_hostname執(zhí)行文件的許可權(quán)

如果匿名用戶不能執(zhí)行Admin.dll，Web服務(wù)器會(huì)返回錯(cuò)誤401（禁止訪問(wèn)），然后，F(xiàn)rontPage Explorer提示瀏覽者提供用戶名和口令，并使用Windows NT鑒別用戶，用戶可能看不到這個(gè)提示，就像瀏覽者只是提供了登錄用戶的安全性ID一樣，用戶被鑒別后，IIS將再次試圖使用用戶提供的賬號(hào)執(zhí)行操作，如果被鑒別的用戶具有執(zhí)行Admin.dll的許可權(quán)，那么此用戶就可以成為FrontPage管理員，并進(jìn)行適當(dāng)?shù)牟僮鳌?

在實(shí)際應(yīng)用中，因?yàn)镕rontPage Explorer能夠緩存最初提示時(shí)的用戶名和口令，因此不會(huì)在每次HTTP請(qǐng)求時(shí)都要求用戶提供用戶名和口令，但是，如果緩存的用戶名和口令執(zhí)行操作許可權(quán)不夠，會(huì)提示用戶輸入新的用戶名和口令。

即使FrontPage和IIS的設(shè)置都是正確的，用戶也可能被禁止訪問(wèn)FrontPage站點(diǎn)，這取決于用戶賬號(hào)的狀態(tài)，如果Windows NT用戶不再存在，或者已經(jīng)被禁止，或者所處的狀態(tài)不能執(zhí)行這些ISAPI DLL，這些用戶都將被拒絕訪問(wèn)。

（出處：熱點(diǎn)網(wǎng)絡(luò)）