我们知道 Microsoft IIS 7.0 提供了大量的身份验证方法,例如匿名身份验证、基于表单的身份验证、摘要身份验证等。
我读过专业 IIS 7由 Wrox 发布:
当我们使用匿名身份验证时,最终用户不提供凭据,实际上是发出匿名请求。 IIS 7.0 在尝试处理请求(例如,从硬盘读取文件)时模拟固定用户帐户。
那么,固定用户帐户被 IIS 模拟?我在哪里可以查看它?如果我不知道这个帐户是什么,我该如何为被认证为匿名用户的客户端分配适当的权限?
谢谢。
答案1
该帐户是 IUSR。这里是一个很好的链接,描述了什么是帐户以及如何授予访问权限。
以下是关键摘录:
注意:IUSR 帐户与 LOCALSERVICE 类似,它在网络上匿名运行。NETWORKSERVICE 和 LOCALSYSTEM 帐户可以充当计算机身份,但 IUSR 帐户不能,因为它需要提升用户权限。如果您需要匿名帐户在网络上拥有权限,则必须创建一个新的用户帐户并手动设置用户名和密码,就像您过去进行匿名身份验证时所做的那样。
要使用 IIS 管理器授予匿名帐户网络权限,请执行以下操作:
- 单击“开始”,键入 INetMgr.exe,然后单击 Enter。如果出现提示,请单击“继续”以提升您的权限。
- 在“连接”部分,单击计算机名称旁边的“+”按钮。
- 在 IIS 管理器中,双击要管理的站点。
- 在功能视图中,双击身份验证。
- 选择“匿名身份验证”,然后单击“操作”窗格中的“编辑”。
- 在编辑匿名身份验证凭据对话框中,单击特定用户选项,然后单击设置。
- 在设置凭据对话框中,输入所需的用户名和密码,然后单击确定。
从概念上讲,IUSR 仅限于系统管理(包括密码)的本地帐户。您可以通过引用“IUSR”在本地授予其权限,但如果您需要更多权限,则必须创建一个特定帐户。