假设我有以下设置:
- 具有 Active Directory 服务器的办公网络
- 异地 IIS 服务器
我想关闭网站上某些文件夹的匿名访问,以便用户必须使用其 Active Directory 凭据进行身份验证。我有两个问题:
- 执行此操作的步骤是什么?
- 如果办公室网络出现故障(断电等),有没有办法在 IIS 机器上保留 AD 的副本?
答案1
正常步骤如下:
- 将 Web 服务器加入域
- 启用 Windows 身份验证
- 在要保护的文件夹上设置适当的 NTFS ACL
- 禁用对这些文件夹的匿名访问
如果 Web 服务器无法成为域的成员,您可以使用第三方或自行开发的代码将用户名和密码转发到 AD 进行身份验证,并且仅在身份验证成功后提供内容,但这通常需要做更多的工作,并且具体实施取决于您的配置。