我正在尝试在 Windows XP 上的 IIS 上为我的 LAN 设置匿名访问。
问题是,当我通过网络浏览器导航到该网站时,它会要求输入用户名和密码。
以下是 IIS > 网站属性 > 目录安全中的设置:
[X] Anonymous access
Username: IUSR_computername
Password: **********
[X] Allow IIS to control password
[ ] Basic authentication
[X] Integrated Windows authentication
注意:计算机的名称已更改,因此 IUSR_computername 实际上是计算机的旧名称。但是,它与我在计算机管理 > 系统工具 > 本地用户和组中看到的帐户名称相同。
我尝试在计算机管理中更改 IUSR_computername 的密码,然后在 IIS 中取消选中“允许 IIS 控制密码”并输入完全相同的密码,但这没有帮助。
更新:我正在尝试设置一个托管在“我的文档”文件夹中的虚拟目录。据我所知,这不起作用,因为 IUSR 帐户无权访问该文件夹。我通过尝试使用下面的文件夹来确认这一点,它工作C:\正常。
所以我想我的问题是如何将我的文件夹保留在“我的文档”文件夹中,但又不给 IUSR 帐户太多权限?例如,我不想将用户添加到UsersWindows 中的组中,因为这可能会给用户太多权限(例如,即使在其他网站上)。另外,我不想使用我自己的用户名/密码(而不是 IUSR),因为这会给这个匿名网站一个拥有太多权限的用户(我的帐户是这台机器的管理员)。
理想情况下,我希望使用低级别用户(例如 IUSR),但有选择地授予其仅访问“我的文档”中这一个文件夹的权限。这样可以吗?
答案1
为了使 IIS 用于匿名访问的用户帐户能够实际访问文件夹,它需要该文件夹的 NTFS 级别权限;因此,如果您想在 IIS 中匿名发布某个文件夹,则需要至少授予该帐户对该特定文件夹的读取权限。
答案2
您必须确保 IUSR 帐户具有查看该文件夹的权限:
- 将文件放置在用户具有权限的文件夹中(例如,
C:\而不是My Documents) - 或者,通过 Windows 中的“安全”选项卡向该帐户授予读取权限。(不在域中的 Windows XP 用户需要启用此选项卡)。