iis - 如何为基本身份验证创建用户帐户？

如何为基本身份验证创建用户帐户？

时间：2011-03-21 03:20:48

标签： iis iis-7 basic-authentication

我想在我的网站上添加基本身份验证。我按照Configure Basic Authentication (IIS 7)

上的MSDN文章中的说明进行操作

使用UI


打开IIS管理器并导航到要管理的级别。有关打开IIS管理器的信息，请参阅Open IIS Manager (IIS 7)。有关在UI中导航到位置的信息，请参阅Navigation in IIS Manager (IIS 7)。

在功能视图中，双击身份验证。

在身份验证页面上，选择基本身份验证。

在操作窗格中，单击启用以使用默认设置进行基本身份验证。

或者，在操作窗格中，点击修改以键入默认域和域。

在编辑基本身份验证设置对话框的默认域文本框中，键入默认域或将其留空。在登录您的站点时未提供域的用户将根据此域进行身份验证。

在领域文本框中，键入领域或将其留空。通常，您可以使用与用于默认域的域名相同的值。

重要
  如果在“领域”文本框中输入默认域名，则在用户名和密码质询期间，您的内部Microsoft Windows域名可能会向外部用户公开。



点击确定以关闭编辑基本身份验证设置对话框。

这是我到目前为止所做的：

现在我需要为基本身份验证创建一个用户帐户。

有谁知道如何在IIS管理器中创建用户？

8 个答案:

答案 0 :(得分：66)

右键单击计算机并选择“管理”（或转到“控制面板”＆gt;“管理工具”＆gt;“计算机管理”），然后在“本地用户和组”下添加新用户。然后，授予该用户读取托管站点的目录的权限。

注意：创建用户后，请务必编辑用户并删除所有角色。

答案 1 :(得分：21)

我知道这是一个非常古老的问题，但我想补充一些解释，我发现了很难的方法（这是n00b信息）。

“基本身份验证”与您在本地计算机或网络上共享的帐户相同。如果您将域和域留空，则本地帐户将被实际使用。因此，要添加新帐户，请按照将正常新用户帐户添加到本地计算机的完整过程（由JoshM或shown here回答）。如果您输入域和域，则可以在本地活动目录中创建网络帐户，这些帐户将用于登录和注销用户。

因为它已存在很长时间，基本身份验证通常与任何浏览器/系统兼容，但它确实存在重大缺陷：

用户和密码以明文形式发送（SSL除外）
您需要拥有每个用户或客户的用户帐户

有关基本身份验证或用户帐户的详细信息，请参阅the following MSDN page。

答案 2 :(得分：6)

不幸的是，对于安装在Windows 7/8计算机上的IIS，没有选项只能为IIS身份验证创建用户。对于Windows Server，可以使用该选项从IIS管理器UI添加用户。这些用户仅在IIS上具有角色，但对于系统的其余部分则不具有。 In this article它显示了你如何添加用户，但它是不正确的，说明它也适用于标准操作系统，它只适用于服务器版本。

答案 3 :(得分：3)

如果您使用高级用户管理创建用户（从命令行：netplwiz），则修改该组，删除用户并添加iis_users。他们将能够对您的网页进行身份验证，但不能对计算机进行身份验证。

答案 4 :(得分：2)

在我看来，Windows 8和IIS 7不再提供任何UI来为非本地用户帐户的基本身份验证创建用户名和密码。显然，这是一种创建仅限IIS的用户/密码身份验证对的卓越方法，但它的完成方式并不清晰。

为此目的存在命令行工具。有些人创建Windows帐户，然后删除“本地用户权限登录”。

答案 5 :(得分：1)

只是添加一个注释，因为如果没有50多个代表我就无法发表评论......

如果您在服务器上启用了FIPS，则不允许您创建用户。因为IIS v8（和我想象的更低）不使用FIPS加密算法。如果支持它会很棒，因为与映射到隔离文件夹的虚拟用户相比，Windows中的用户帐户显然是不安全的。太糟糕了。