每個FrontPage Web（包括每個子Web）都包含構成FrontPage Server Extensions的三個ISAPI DLL復制，這些DLL是在FrontPage Web頂層目錄下的目錄中生成的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務
▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll執行瀏覽時期的行為

FrontPage通過把HTTP POST的要求發送到這些DLL來進行所有的編寫及管理工作，FrontPage服務器擴展存儲在用戶文件根目錄下的獨立目錄之中。

HTTP是無狀態的協議，IIS對每個HTTP請求的處理是相互獨立的，例如，當HTTP請求從FrontPage Explorer訪問網站的Admin.dll時，IIS試圖以匿名用戶IUSER_hostname方式來執行請求，IIS能不能執行Admin.dll處理請求，這有很多的原因：

（1），IIS可能不允許啟用匿名瀏覽
（2），包含Admin.dll的目錄沒有被IIS設為不可執行
（3），Windows NT中可能不存在IUSR_hostname用戶（在安裝時由IIS創建），或者安裝IIS后這個用戶被禁止
（4），Admin.dll的ACL可能沒有給IUSR_hostname執行文件的許可權

如果匿名用戶不能執行Admin.dll，Web服務器會返回錯誤401（禁止訪問），然后，FrontPage Explorer提示瀏覽者提供用戶名和口令，并使用Windows NT鑒別用戶，用戶可能看不到這個提示，就像瀏覽者只是提供了登錄用戶的安全性ID一樣，用戶被鑒別后，IIS將再次試圖使用用戶提供的賬號執行操作，如果被鑒別的用戶具有執行Admin.dll的許可權，那么此用戶就可以成為FrontPage管理員，并進行適當的操作。

在實際應用中，因為FrontPage Explorer能夠緩存最初提示時的用戶名和口令，因此不會在每次HTTP請求時都要求用戶提供用戶名和口令，但是，如果緩存的用戶名和口令執行操作許可權不夠，會提示用戶輸入新的用戶名和口令。

即使FrontPage和IIS的設置都是正確的，用戶也可能被禁止訪問FrontPage站點，這取決于用戶賬號的狀態，如果Windows NT用戶不再存在，或者已經被禁止，或者所處的狀態不能執行這些ISAPI DLL，這些用戶都將被拒絕訪問。

（出處：熱點網絡）