我在 IIS 7.5 中使用基本身份验证时遇到问题。
我有:
- 在我的网站上启用基本身份验证
- 在同一网站上禁用匿名身份验证
- 添加了 IIS 用户并允许该用户访问网站
- 添加了该网站上基本身份验证的读/写权限(功能委派)
它仍然不起作用。它提示输入用户名和密码,但不接受我创建的用户/密码。
有任何想法吗?
答案1
“添加了 IIS 用户” -> 你的意思是IIS 管理器用户?
如果是这样,那么这些就不是真正的 Windows 用户 - 只是某个文本文件中的用户名和密码:他们没有 SID 或安全令牌,也不能用于基本身份验证。无论如何,不使用现成的配置。
创建一个(真实的)Windows 用户,它将可用于基本身份验证。
--
编辑:我刚注意到你说了其他内容 - 功能委派不描述对网站的权限内容,而是非管理员是否可以在站点内的 web.config 文件中以较低级别配置这些功能 - 本质上,当它们通过管理服务连接到计算机时,哪些 IIS 功能图标可用。
但答案大致相同:
- 将委派重置为默认值(您无意更改它;在这种情况下更改某些委派设置(默认值)是危险的)
- 在服务器管理器中创建 Windows 用户
- 在文件系统级别或使用 URL 授权功能为该 Windows 用户分配权限