Iis 如何为基本身份验证创建用户帐户？

我想将基本身份验证添加到我的网站。我按照MSDN文章中关于

使用用户界面

打开IIS管理器并导航到要管理的级别。有关打开IIS管理器的信息，请参阅。有关导航到UI中位置的信息，请参阅

在功能视图中，双击身份验证

在身份验证页面上，选择基本身份验证

在操作窗格中，单击启用以使用默认设置的基本身份验证

（可选）在操作窗格中，单击编辑键入默认域和领域

在“编辑基本身份验证设置”对话框的“默认域”文本框中，键入默认域或将其留空。登录到您的站点时未提供域的用户将对此域进行身份验证

在领域文本框中，键入领域或将其留空。通常，您可以对域名称使用与默认域相同的值。

• 重要
  如果在域文本框中输入默认域名，则在用户名和密码质询期间，您的内部Microsoft Windows域名可能会暴露给外部用户

单击“确定”关闭“编辑基本身份验证设置”对话框

以下是我迄今为止所做的工作：

现在我需要为基本身份验证创建一个用户帐户

---

有人知道如何在IIS管理器中创建用户吗？

右键单击计算机并选择“管理”（或进入控制面板>管理工具>计算机管理），然后在“本地用户和组”下添加新用户。然后，授予该用户读取站点所在目录的权限

---

注意：创建用户后，确保编辑用户并删除所有角色。

我知道这是一个非常老的问题，但我想补充一点说明，我发现了困难的方法（这是n00b信息）

“基本身份验证”共享您在本地计算机或网络上拥有的相同帐户。如果将域和领域留空，则实际使用的是本地帐户。因此，要添加一个新帐户，您需要遵循将普通新用户帐户添加到本地计算机的确切过程（如JoshM或所回答的）。如果输入域和领域，则可以在本地active directory中创建网络帐户，这些帐户将用于用户登录和注销

由于基本身份验证已经存在了很长时间，因此基本身份验证通常与任何浏览器/系统兼容，但它确实存在以下主要缺陷：

• 用户和密码以明文形式发送（SSL除外）
• 您需要为每个用户或客户端设置一个用户帐户

---

有关基本身份验证或用户帐户的详细信息，请参阅。

在我看来，Windows 8和IIS 7不再提供任何UI来为非Windows本地用户帐户的基本身份验证创建用户名和密码。显然，创建仅限IIS的用户/密码身份验证对是一种优越的方法，但如何实现这一点并不清楚且简单

---

命令行工具就是为了这个目的而存在的。有些人创建Windows帐户，然后删除本地登录用户权限。

不幸的是，对于安装在Windows 7/8计算机上的IIS，没有选项仅为IIS身份验证创建用户。 对于Windows Server，您可以使用该选项从IIS管理器UI添加用户。这些用户仅在IIS上具有角色，而不在系统的其余部分具有角色。

---

它显示了添加用户的方式，但不正确的说法是，它也适用于标准操作系统，它只适用于服务器版本。

如果使用高级用户管理（从命令行：

netplwiz

）创建用户，则修改组、删除用户并添加iis\U用户。他们将能够对您的网页进行身份验证，但不能对计算机进行身份验证

使用中的说明配置基本身份验证。但对于默认域名，请键入您的计算机名。要查找您的计算机名，请单击开始，右键单击计算机，单击属性，然后在此处搜索您的计算机名：）

接下来，像通常在Windows7上那样创建用户。或者，如果你不知道怎么做，去控制面板，用户，添加帐户…等等。。。。明白了吗

下一步转到iis并为刚创建的用户设置权限。请小心设置权限，使其完全符合您的需要

就这些！要登录，请输入用户名和密码

---

注意：用户名应该是简单的字母，而不是大写。我不确定这一点，这就是我告诉你这一点的原因。

只是想补充一点，因为没有50+代表我无法发表评论

如果服务器上启用了FIPS，则不允许创建用户。因为iisv8（和我想象的更低版本）不使用FIPS加密算法。如果它支持，那就太好了，因为很明显，与映射到孤立文件夹的虚拟用户相比，windows中的用户帐户是不安全的。太糟糕了

---

在iis管理器中，单击要保护的目录

选择授权规则

添加拒绝匿名用户规则

添加允许所有用户规则

返回到：“在iis管理器中，单击要保护的目录” 单击“身份验证”“禁用除基本身份验证之外的所有功能”

---

目录现在受到保护。只有拥有用户帐户的用户才能通过web访问该文件夹。

我能够在Windows Server 2012上实现基本身份验证，并执行以下操作：

在IIS中选择您的站点并选择<