Как создать учетную запись пользователя для базовой проверки подлинности?

Я хочу добавить базовую аутентификацию на свой сайт. Я выполнил инструкции в статье MSDN на Настроить базовую проверку подлинности (IIS 7)

Чтобы использовать пользовательский интерфейс

  • Откройте диспетчер IIS и перейдите на уровень, которым вы хотите управлять. Для получения информации об открытии диспетчера IIS см. Открыть диспетчер IIS (IIS 7). Для получения информации о навигации по местоположениям в пользовательском интерфейсе см. Навигация в диспетчере IIS 7).
  • В Просмотр функций дважды щелкните Аутентификация.
  • На странице Аутентификация выберите Основная проверка подлинности.
  • На панели Действия нажмите Включить, чтобы использовать обычную проверку подлинности с настройками по умолчанию.
  • При желании на панели Действия нажмите Изменить, чтобы ввести домен и область по умолчанию.
  • В диалоговом окне Изменить основные параметры проверки в текстовом поле По умолчанию введите домен по умолчанию или оставьте его пустым. Пользователи, которые не предоставляют домен при входе на ваш сайт, проходят проверку подлинности в отношении этого домена.
  • В текстовом поле Царство введите область или оставьте ее пустой. В общем случае вы можете использовать то же значение для имени области, что и для домена по умолчанию.
    • Внимание!
      Если вы вводите имя домена по умолчанию в текстовом поле "Царство", ваше внутреннее доменное имя Microsoft Windows может быть подвержено внешним пользователям во время вызова имени пользователя и пароля.
  • Нажмите ОК, чтобы закрыть диалоговое окно Изменить основные параметры проверки.

Вот что я сделал до сих пор:

Менеджер IIS - Аутентификация Страница аутентификации - базовая аутентификация

Теперь мне нужно создать учетную запись пользователя для базовой проверки подлинности.

Кто-нибудь знает, как создавать пользователей в диспетчере IIS?

ОТВЕТЫ

Ответ 1

Щелкните правой кнопкой мыши на компьютере и выберите "Управление" (или перейдите в "Панель управления" > "Администрирование" > "Управление компьютером" ), а в разделе "Локальные пользователи и группы" вы можете добавить нового пользователя. Затем дайте этому пользователю разрешение на чтение каталога, в котором размещен сайт.

Примечание.. После создания пользователя обязательно отредактируйте пользователя и удалите все роли.

Ответ 2

Я знаю, что это действительно старый вопрос, но я хотел добавить немного объяснений, которые я обнаружил с трудом (это информация n00b).

"Базовая аутентификация" использует те же учетные записи, которые у вас есть на вашем локальном компьютере или в сети. Если вы оставите домен и область пустым, локальные учетные записи - это то, что на самом деле используется. Таким образом, чтобы добавить новую учетную запись, вы выполните точный процесс, который вы хотели бы добавить на свой локальный компьютер обычную новую учетную запись (как указано JoshM или как показано здесь). Если вы вводите домен и область, вы можете создавать сетевые учетные записи в своем локальном активном каталоге, и это то, что будет использоваться для входа и выхода пользователя.

Поскольку он существует так долго, базовая аутентификация, как правило, совместима с любым браузером/системой, но она имеет серьезные недостатки:

  • пользователь и пароль отправляются в поле clear (кроме SSL)
  • вам нужно иметь учетную запись пользователя для каждого пользователя или клиента

Подробнее о базовой аутентификации или учетных записях пользователей см. следующую страницу MSDN.

Ответ 3

К сожалению, для IIS, установленного на машинах Windows 7/8, нет возможности создавать пользователей только для аутентификации IIS. Для Windows Server существует такая опция, в которой вы можете добавлять пользователей из интерфейса IIS Manager. Эти пользователи имеют роли только в IIS, но не для остальной части системы. В этой статье показано, как вы добавляете пользователей, но неверно указано, что оно также применимо к стандартной ОС, оно применимо только к версиям сервера.

Ответ 4

Если вы создаете пользователя с расширенным управлением пользователями (из командной строки: netplwiz), измените группу, удалите пользователей и добавьте iis_users. Они смогут аутентифицироваться на вашей веб-странице, но не на компьютере.

Ответ 5

Мне кажется, что Windows 8 и IIS 7 больше не предоставляют никакого пользовательского интерфейса для создания имени пользователя и пароля для базовой проверки подлинности, которая НЕ является локальной учетной записью пользователя Windows. Очевидно, что превосходный подход к созданию пары проверки подлинности пользователя/пароля только для IIS, но не ясно и просто, как это делается.

Для этой цели существуют средства командной строки. Некоторые люди создают учетную запись Windows, а затем удаляют Логарифм Локальной пользовательской привилегии.

Ответ 6

Настройте базовую аутентификацию с помощью инструкций microsoft. Но для имени домена по умолчанию введите имя своего компьютера. Чтобы найти имя своего компьютера, нажмите "Пуск", щелкните правой кнопкой мыши компьютер, выберите свойства и найдите имя своего компьютера:)

Затем создайте пользователей, как обычно, на Windows 7. Если вы не знаете, как это сделать, зайдите в панель управления, пользователи, добавьте аккаунт..... blah blah blah.... Get Это?

Далее перейдите в iis и установите разрешения для только что созданного пользователя. Будьте осторожны, чтобы установить разрешения, чтобы сделать это именно так, как вы этого хотите.

Это все! Для входа, имени пользователя и пароля!

ПРИМЕЧАНИЕ. Имя пользователя должно быть простыми буквами, а не капиталом. Я не уверен в этом, поэтому я сказал вам это.

Ответ 7

Просто добавьте заметку, так как я не могу комментировать без 50+ rep...

Если на сервере установлено FIPS, оно не позволяет создавать пользователей. Поскольку IIS v8 (и, как мне кажется, ниже) не использует алгоритмы шифрования FIPS. Было бы здорово, если бы оно его поддержало, потому что, очевидно, учетная запись пользователя в Windows небезопасна по сравнению с виртуальным пользователем, сопоставленным с изолированной папкой. Слишком плохо.

введите описание изображения здесь

Ответ 8

в диспетчере iis щелкните каталог для защиты.

выберите правила авторизации.

добавить запретить анонимным пользователям правило.

добавить разрешить всем пользователям правила.

Вернитесь к: "в диспетчере iis щелкните каталог для защиты" нажмите "Отключить проверку подлинности", кроме обычной проверки подлинности.

каталог теперь защищен. только люди с учетными записями пользователей могут получить доступ к папке через Интернет.

Ответ 9

Мне удалось добиться базовой аутентификации на Windows Server 2012, выполнив следующие действия:

Выберите свой сайт в IIS и выберите Аутентификация enter image description here

Убедитесь, что базовая аутентификация является единственной включенной опцией enter image description here

ЗАТЕМ! Добавьте имя пользователя и пароль через Диспетчер серверов. Выберите ИнструментыУправление компьютером enter image description here.

В Системные инструментыЛокальные пользователи и группыПользователи щелкните правой кнопкой мыши в любом месте средней панели, выберите " Новый пользователь" и введите учетные данные, которые вы хотите использовать. enter image description here

Теперь, когда вы переходите на сайт в браузере, вы должны получить диалоговое окно аутентификации:

enter image description here