当我在 Windows 7 上的 IIS 中本地部署一个网站,其中有一个部分允许web.config单个本地用户进行身份验证时,它运行良好。
<authorization>
<allow users=".\test01" />
<deny users="*" />
</authorization>
导航至https://本地主机:5555/测试页面我收到一个输入凭证的弹出窗口,输入.\test01密码即可进入该页面。
但是,当将同一站点部署到工作组中的 WS 2012 R2 Standard 时,仅将用户名更改为系统管理员创建的本地用户,访问完全相同的 URL 时不会弹出登录窗口。相反,我在 IE 中看到一个带有 401.2 错误“未授权”的页面,在 FF 中则显示以下内容:
401 - 未授权:由于凭证无效,访问被拒绝。您无权使用您提供的凭证查看此目录或页面。
最初,系统管理员创建了拒绝本地登录的用户,但后来我们关闭了该用户以进行故障排除,但仍然遇到同样的问题。
注释掉 web.config 中的部分允许我浏览该页面。
如果重要的话,该网站将作为应用程序在我的本地和服务器上运行。
什么原因可能导致这样的身份验证问题?
答案1
刚刚发现 IIS 8 中默认未安装基本身份验证。需要通过运行提升的命令提示符或 PowerShell 来安装它:
dism /online /enable-feature /featurename:IIS-BasicAuthentication
按照如何在 Windows Server 2012 中为 IIS 8 启用基本身份验证然后在 IIS 管理器中启用。