ASP 執行時，是以“IUSR_機器名”的身份訪問硬盤的，這里沒給該用戶帳號權限，ASP 也就不能讀寫硬盤上的文件了。

解決方法：在服務器上打開資源管理器，用鼠標右鍵點擊asp文件所在目錄或硬盤分區，選擇“屬性”，選擇“安全”選項卡，此時就可以看到有哪些帳號可以訪問這個目錄，分區(卷)及訪問權限。默認安裝后，出現的是“Everyone”具有完全控制的權限。點“添加”，將“IUSR_機器名”給予“完全控制”或相應的權限。

這樣做有一定的安全隱患，因為通過fso可以獲得讀寫文件的權限，容易被黑客利用，下面是一種方法。

我們知道，除了CreateObject方法以外，也可以使用一般的標注建立一個組件，我們可以在ASP里面使用HTML

Runat表示是在服務端執行，Scope表示組件的生命周期，可以選用Session,Application或page(表示當前頁面，也可缺省)

我們也可以通過修改該Clsid的值而禁用該組件，如將注冊表中HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID的值0D43FE01- F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，這時候的寫法為：

CF-8940-00A0C9054229">

看運行結果，沒問題，OK。這時候我們再用CF-8940-00A0C9054228">這時候就出錯了。

新建一用戶：iusr_domain

IIS里設置對應站點的匿名用戶IUSR_DOMAIN

CACLS：設置目錄權限

這樣FSO可用，但不會影響別人

預防的辦法:

限制用戶使用FileSystemObject對象。一種極端的做法是完全反注冊掉提供FileSystemObject對象的那個組件，也就是Scrrun.dll。具體的方法如下：

在MS-DOS狀態下面鍵入：

Regsvr32 /u c:/windows/system/scrrun.dll

(注意：在實際操作的時候要更改成為你本地的實際路徑)