Iis 如何为基本身份验证创建用户帐户?

Iis 如何为基本身份验证创建用户帐户?,iis,iis-7,basic-authentication,Iis,Iis 7,Basic Authentication,我想将基本身份验证添加到我的网站。我按照MSDN文章中关于 使用用户界面 打开IIS管理器并导航到要管理的级别。有关打开IIS管理器的信息,请参阅。有关导航到UI中位置的信息,请参阅 在功能视图中,双击身份验证 在身份验证页面上,选择基本身份验证 在操作窗格中,单击启用以使用默认设置的基本身份验证 (可选)在操作窗格中,单击编辑键入默认域和领域 在“编辑基本身份验证设置”对话框的“默认域”文本框中,键入默认域或将其留空。登录到您的站点时未提供域的用户将对此域进行身份验证 在领域文本框中,键入领域

我想将基本身份验证添加到我的网站。我按照MSDN文章中关于

使用用户界面
  • 打开IIS管理器并导航到要管理的级别。有关打开IIS管理器的信息,请参阅。有关导航到UI中位置的信息,请参阅
  • 在功能视图中,双击身份验证
  • 身份验证页面上,选择基本身份验证
  • 操作窗格中,单击启用以使用默认设置的基本身份验证
  • (可选)在操作窗格中,单击编辑键入默认域和领域
  • 在“编辑基本身份验证设置”对话框的“默认域”文本框中,键入默认域或将其留空。登录到您的站点时未提供域的用户将对此域进行身份验证
  • 领域文本框中,键入领域或将其留空。通常,您可以对域名称使用与默认域相同的值。
    • 重要
      如果在域文本框中输入默认域名,则在用户名和密码质询期间,您的内部Microsoft Windows域名可能会暴露给外部用户
  • 单击“确定”关闭“编辑基本身份验证设置”对话框
  • 以下是我迄今为止所做的工作:

    现在我需要为基本身份验证创建一个用户帐户


    有人知道如何在IIS管理器中创建用户吗?

    右键单击计算机并选择“管理”(或进入控制面板>管理工具>计算机管理),然后在“本地用户和组”下添加新用户。然后,授予该用户读取站点所在目录的权限


    注意:创建用户后,确保编辑用户并删除所有角色。

    我知道这是一个非常老的问题,但我想补充一点说明,我发现了困难的方法(这是n00b信息)

    “基本身份验证”共享您在本地计算机或网络上拥有的相同帐户。如果将域和领域留空,则实际使用的是本地帐户。因此,要添加一个新帐户,您需要遵循将普通新用户帐户添加到本地计算机的确切过程(如JoshM或所回答的)。如果输入域和领域,则可以在本地active directory中创建网络帐户,这些帐户将用于用户登录和注销

    由于基本身份验证已经存在了很长时间,因此基本身份验证通常与任何浏览器/系统兼容,但它确实存在以下主要缺陷:

    • 用户和密码以明文形式发送(SSL除外)
    • 您需要为每个用户或客户端设置一个用户帐户

    有关基本身份验证或用户帐户的详细信息,请参阅。

    在我看来,Windows 8和IIS 7不再提供任何UI来为非Windows本地用户帐户的基本身份验证创建用户名和密码。显然,创建仅限IIS的用户/密码身份验证对是一种优越的方法,但如何实现这一点并不清楚且简单


    命令行工具就是为了这个目的而存在的。有些人创建Windows帐户,然后删除本地登录用户权限。

    不幸的是,对于安装在Windows 7/8计算机上的IIS,没有选项仅为IIS身份验证创建用户。 对于Windows Server,您可以使用该选项从IIS管理器UI添加用户。这些用户仅在IIS上具有角色,而不在系统的其余部分具有角色。
    它显示了添加用户的方式,但不正确的说法是,它也适用于标准操作系统,它只适用于服务器版本。

    如果使用高级用户管理(从命令行:
    netplwiz
    )创建用户,则修改组、删除用户并添加iis\U用户。他们将能够对您的网页进行身份验证,但不能对计算机进行身份验证

    使用中的说明配置基本身份验证。但对于默认域名,请键入您的计算机名。要查找您的计算机名,请单击开始,右键单击计算机,单击属性,然后在此处搜索您的计算机名:)

    接下来,像通常在Windows7上那样创建用户。或者,如果你不知道怎么做,去控制面板,用户,添加帐户…等等。。。。明白了吗

    下一步转到iis并为刚创建的用户设置权限。请小心设置权限,使其完全符合您的需要

    就这些!要登录,请输入用户名和密码


    注意:用户名应该是简单的字母,而不是大写。我不确定这一点,这就是我告诉你这一点的原因。

    只是想补充一点,因为没有50+代表我无法发表评论

    如果服务器上启用了FIPS,则不允许创建用户。因为iisv8(和我想象的更低版本)不使用FIPS加密算法。如果它支持,那就太好了,因为很明显,与映射到孤立文件夹的虚拟用户相比,windows中的用户帐户是不安全的。太糟糕了


    在iis管理器中,单击要保护的目录

    选择授权规则

    添加拒绝匿名用户规则

    添加允许所有用户规则

    返回到:“在iis管理器中,单击要保护的目录” 单击“身份验证”“禁用除基本身份验证之外的所有功能”


    目录现在受到保护。只有拥有用户帐户的用户才能通过web访问该文件夹。

    我能够在Windows Server 2012上实现基本身份验证,并执行以下操作:

    在IIS中选择您的站点并选择<