Как создать учетную запись пользователя для базовой аутентификации?

Question

Я бы хотел добавить базовую аутентификацию на мой сайт. Я следовал инструкциям в статье MSDN Настройка базовой аутентификации (IIS 7)

Для использования пользовательского интерфейса

1. Откройте диспетчер IIS и перейдите на уровень, которым вы хотите управлять. Сведения об открытии диспетчера IIS см. Открыть диспетчер IIS (IIS 7) . Сведения о навигации к местоположениям в пользовательском интерфейсе см. В разделе Навигация в диспетчере IIS (IIS 7) .
2. В Просмотр функций , двойной щелчок Аутентификация .
3. На странице Аутентификация выберите Базовая аутентификация .
4. На панели Actions нажмите Включить , чтобы использовать обычную аутентификацию с настройками по умолчанию.
5. Дополнительно, на панели Actions , нажмите Edit , чтобы ввести домен и область по умолчанию.
6. В диалоговом окне Изменить основные параметры аутентификации , в текстовом поле Домен по умолчанию введите домен по умолчанию или оставьте его пустым. Пользователи, которые не предоставляют домен при входе на ваш сайт, проходят проверку подлинности на этом домене.
7. В текстовом поле Realm введите область или оставьте ее пустой. В общем случае вы можете использовать то же значение для имени области, что и для домена по умолчанию.
   • Важно
     Если вы введете имя домена по умолчанию в текстовом поле «Область», ваше внутреннее имя домена Microsoft Windows может быть открыто для внешних пользователей во время запроса имени пользователя и пароля.
8. Нажмите OK , чтобы закрыть Редактировать основные параметры аутентификации .

Вот что я сделал до сих пор:

Теперь мне нужно создать учетную запись пользователя для базовой аутентификации.

Кто-нибудь знает, как создавать пользователей в IIS Manager?

Answer 1

Щелкните правой кнопкой мыши Компьютер и выберите «Управление» (или перейдите в Панель управления> Администрирование> Управление компьютером), и в разделе «Локальные пользователи и группы» вы можете добавить нового пользователя. Затем дайте этому пользователю разрешение на чтение каталога, в котором размещен сайт.

Примечание: После создания пользователя обязательно отредактируйте пользователя и удалите все роли.

Answer 2

Я знаю, что это действительно старый вопрос, но я хотел добавить немного объяснения, что я нашел трудный путь (это информация n00b).

«Базовая аутентификация» использует те же учетные записи, что и у вас на локальном компьютере или в сети. Если вы оставите домен и область пустыми, то будут использоваться локальные учетные записи. Таким образом, чтобы добавить новую учетную запись, вы следуете той же процедуре, что и при добавлении обычной учетной записи нового пользователя на локальный компьютер (ответ JoshM или , показанный здесь ). Если вы введете домен и область, вы сможете создавать сетевые учетные записи в локальном активном каталоге, и именно они будут использоваться для входа и выхода пользователя из системы.

Поскольку он существует так долго, базовая аутентификация обычно совместима с любым браузером / системой, но имеет серьезные недостатки:

• пользователь и пароль отправляются в открытом виде (кроме как через SSL)
• вам необходимо иметь учетную запись для каждого пользователя или клиента

Для получения дополнительной информации об базовой аутентификации или учетных записях пользователей см. на следующей странице MSDN .

Answer 3

К сожалению, для IIS, установленного на компьютерах с Windows 7/8, нет возможности создавать пользователей только для аутентификации IIS. Для Windows Server есть такая опция, где вы можете добавлять пользователей из IIS Manager UI. Эти пользователи имеют роли только в IIS, но не для остальной системы. В этой статье показано, как вы добавляете пользователей, но неверно указывается, что это применимо и к стандартной ОС, это применимо только к версиям сервера.

Answer 4

Если вы создаете пользователя с расширенным управлением пользователями (из командной строки: netplwiz), затем измените группу, удалите пользователей и добавьте iis_users. Они смогут проходить аутентификацию на вашей веб-странице, но не на компьютере.

Answer 5

Мне кажется, что Windows 8 и IIS 7 больше не предоставляют никакого пользовательского интерфейса для создания имени пользователя и пароля для обычной аутентификации, а не учетной записи локального пользователя Windows.Очевидно, что это лучший подход к созданию пары аутентификации пользователя и пароля только для IIS, но не совсем понятно, как это делается.

Для этой цели существуют инструменты командной строки.Некоторые люди создают учетную запись Windows, а затем удаляют «Локальные права пользователя входа в систему».

Answer 6

Просто чтобы добавить заметку, так как я не могу комментировать без 50+ повторений ...

Если на сервере включен FIPS, он не позволяет создавать пользователей. Потому что IIS v8 (и ниже, я бы предположил) не использует алгоритмы шифрования FIPS. Было бы здорово, если бы он поддерживал его, потому что очевидно, что учетная запись пользователя в Windows небезопасна по сравнению с виртуальным пользователем, сопоставленным с изолированной папкой. Жаль.

Answer 7

Настройте базовую аутентификацию, используя инструкции microsoft .Но в качестве имени домена по умолчанию введите имя своего компьютера.Чтобы найти имя вашего компьютера, нажмите «Пуск», щелкните правой кнопкой мыши компьютер, выберите «Свойства» и найдите там имя вашего компьютера:)

Далее создайте пользователей так, как вы это обычно делаете в Windows 7. или если вы нене знаете, как это сделать, зайдите в панель управления, пользователей, добавьте учетную запись ..... бла-бла-бла .... Получите?

Далее перейдите к iis и установите разрешения для только что созданного пользователя,Будьте осторожны, чтобы установить разрешения, чтобы сделать именно так, как вы хотите.

Вот и все!Для входа в систему, логин и пароль!

ПРИМЕЧАНИЕ. Имя пользователя должно состоять из простых букв, а не заглавных.Я не уверен в этом, поэтому я сказал вам это.

Answer 8

Мне удалось выполнить базовую аутентификацию на Windows Server 2012 , выполнив следующие действия:

Выберите свой сайт в IIS и выберите Аутентификация

Убедитесь, что Базовая аутентификация является единственной включенной опцией

ТО!Добавьте имя пользователя и пароль через Диспетчер серверов .Выберите Инструменты -> Управление компьютером

Под Системные инструменты -> Локальные пользователи иГруппы -> Пользователи щелкните правой кнопкой мыши в любом месте средней панели, выберите Новый пользователь .. и введите учетные данные, которые вы хотите использовать.

Теперь, когда вы переходите на сайт в браузере, вы должны получить диалоговое окно аутентификации:

Answer 9

в диспетчере iis щелкните каталог для защиты.

выберите правила авторизации.

добавить правило запрета анонимных пользователей.

добавить разрешить всем пользователям правило.

вернуться к: «в диспетчере iis щелкните каталог для защиты» нажмите аутентификацию, отключите все, кроме базовой аутентификации.

каталог теперь защищен. только люди с учетными записями пользователей могут получить доступ к папке через Интернет.