如何创建用于基本身份验证的用户帐户?


77

我想向我的网站添加基本身份验证。我按照有关配置基本身份验证(IIS 7)的MSDN文章中的说明进行操作

使用UI

  1. 打开IIS管理器,然后导航到要管理的级别。有关打开IIS管理器的信息,请参阅打开IIS管理器(IIS 7)。有关导航到UI中的位置的信息,请参阅IIS管理器(IIS 7)中的导航
  2. 在“功能视图”中,双击“身份验证”
  3. 身份验证页面上,选择基本身份验证
  4. 在“操作”窗格中,单击“启用”以使用默认身份验证使用基本身份验证。
  5. (可选)在“操作”窗格中,单击“编辑”以键入默认域和领域。
  6. 在“编辑基本身份验证设置”对话框的“默认域”文本框中,键入一个默认域或将其保留为空白。在登录到您的站点时不提供域的用户将针对该域进行身份验证。
  7. 在“领域”文本框中,键入一个领域或将其保留为空白。通常,您可以使用与默认域相同的值作为领域名称。
    • 重要说明:
      如果在“领域”文本框中输入默认域名,则在用户名和密码挑战期间,内部Microsoft Windows域名可能会暴露给外部用户。
  8. 单击“确定”关闭“编辑基本身份验证设置”对话框。

到目前为止,这是我所做的:

IIS管理器-身份验证 认证页面-基本认证

现在,我需要为基本身份验证创建一个用户帐户。

有谁知道如何在IIS管理器中创建用户?


1
您能够为此找到解决方案吗?
pranag 2013年

Answers:


75

右键单击“计算机”,然后选择“管理”(或转到“控制面板”>“管理工具”>“计算机管理”),然后在“本地用户和组”下可以添加新用户。然后,授予该用户读取站点所在目录的权限。

注意:创建用户后,请确保编辑用户并删除所有角色。


11
这是次理想的,因为它创建了一个攻击媒介,允许用户登录到我的计算机。在Windows计算机上创建没有登录名或本地特权的“ IIS管理用户”的方法更好。
沃伦P

6
@WarrenP-不,您只需在创建后从用户中删除所有角色,他们就无法登录或执行您未明确授予他们权限的任何操作。
乔什·M

2
因此,没有角色的本地用户帐户无法执行任何操作?好。默认角色“本地用户”是一个授予登录名的角色,可以删除。
沃伦·P

@WarrenP-这是我的理解。而且无论如何,您都应该在用户帐户上设置一个强密码。
乔什·M

3
我需要在此处添加它,因为花了一些时间才找到它,在创建用户并按照Josh M的建议删除所有角色后,您需要更改常规设置,因为默认情况下,用户必须在下次登录时更改密码。复选框,这将导致问题,因此您想要取消选中该复选框,然后勾选“用户无法更改密码”。
dori naji

24

我知道这是一个非常老的问题,但是我想补充一点说明,我发现了很难的方法(这是n00b信息)。

“基本身份验证”共享您在本地计算机或网络上拥有的相同帐户。如果您将域和领域留空,则实际使用的是本地帐户。因此,要添加新帐户,请遵循将普通的新用户帐户添加到本地计算机的确切过程(如JoshM回答或此处所示)。如果输入域和域,则可以在本地活动目录中创建网络帐户,这些帐户将用于登录和注销用户。

因为它已经存在了很长时间,所以基本身份验证通常可以与任何浏览器/系统兼容,但是它确实存在主要缺陷:

  • 用户和密码以明文方式发送(通过SSL除外)
  • 您需要为每个用户或客户拥有一个用户帐户

有关基本身份验证或用户帐户的更多信息,请参见下面的MSDN页面


6
再次,。这是次理想的。这里没有人担心安全吗?
沃伦P

@drew_w,我使用的是IIS基本身份验证,可以在进行配置时解释默认域吗?它可以与Active Directory一起使用吗?
smwikipedia 2014年

1
@WarrenP为安全起见,我认为您可以尝试基本身份验证+ SSL。
smwikipedia 2014年

6

如果使用高级用户管理(从命令行netplwiz:)创建用户,则修改组,删除用户并添加iis_users。他们将能够通过您的网页进行身份验证,但无法通过计算机进行身份验证。


谢谢,这正是我要寻找的。不过,该组IIS_IUSRS在本地计算机上称为“ ”。
bjoster

5

不幸的是,对于Windows 7/8计算机上安装的IIS,没有选择创建仅用于IIS身份验证的用户的选项。对于Windows Server,可以使用该选项从IIS管理器UI中添加用户。这些用户仅在IIS上具有角色,而在系统的其余部分没有角色。 在本文中,它显示了如何添加用户,但指出适用于标准OS的说法是错误的,它仅适用于服务器版本。


创建本地用户时,该如何在基本身份验证中使用它?无法识别我创建的用户
spankmaster79 2014年

不要忘记在IIS服务器中启用基本身份验证。
kristi_io 2014年

1
根据此处(technet.microsoft.com/zh-cn/library/cc771311%28v=WS.10%29.aspx),IIS管理器用户不是普通用户。我认为这是出于管理目的。对于为基本身份验证添加用户,我同意drew_w的回答。
smwikipedia 2014年

我不认为IIS管理器适合正常使用。
smwikipedia 2014年

3
我不知道这是怎么得到投票的。IIS管理器用户用于WMI服务,而不是HTTP Basic身份验证。WMI用于许多方面,例如通过Web Deploy发布Web应用程序。前端用户身份验证不是其中之一。
詹森·卡特

5

通过执行以下操作,我能够在Windows Server 2012上实现基本身份验证:

在IIS中选择您的站点,然后选择“身份验证” 在此处输入图片说明

确保基本身份验证是唯一启用的选项 在此处输入图片说明

然后!通过服务器管理器添加用户名和密码。选择工具->计算机管理 在此处输入图片说明

在“系统工具->本地用户和组->用户”下,右键单击中间窗格中的任意位置,选择“新建用户..”,然后填写要使用的凭据。 在此处输入图片说明

现在,当您在浏览器中导航到该站点时,将出现一个身份验证对话框提示:

在此处输入图片说明


3

在我看来,Windows 8和IIS 7不再提供用于创建不是Windows本地用户帐户的基本身份验证用户名和密码的UI。显然,这是创建仅IIS的用户/密码身份验证对的一种较好方法,但是不清楚如何实现。

存在用于此目的的命令行工具。某些人创建Windows帐户,然后删除“登录本地用户权限”。


1

使用Microsoft的说明配置基本身份验证。但是对于默认域名,键入您的计算机名称。要找到您的计算机名称,请单击“开始”,右键单击计算机,单击“属性”,然后在此处搜索您的计算机名称:)

接下来,创建用户,就像在Windows 7上通常会做的那样。或者,如果您不知道如何做,请转到控制面板,用户,添加帐户.....等等等等。

接下来转到iis,并为刚刚创建的用户设置权限。请谨慎设置权限,以使其完全符合您的需要。

就这样!要登录,请输入用户名和密码!

注意:用户名应该是简单字母,而不是大写字母。我对此不太确定,所以才告诉你。


1

只是要添加注释,因为如果没有50多个回复,我将无法发表评论...

如果您在服务器上启用了FIPS,则不允许您创建用户。因为IIS v8(以及我想象的更低版本)不使用FIPS加密算法。如果它支持它,那就太好了,因为与映射到隔离文件夹的虚拟用户相比,windows中的用户帐户显然是不安全的。太糟糕了。

在此处输入图片说明


1

在iis管理器中,单击目录进行保护。

选择授权规则。

添加拒绝匿名用户规则。

添加允许所有用户规则。

返回到:“在iis管理器中单击要保护的目录”,单击“身份验证”,禁用除基本身份验证以外的所有身份。

该目录现已受保护。只有拥有用户帐户的人才能通过网络访问该文件夹。


1
我不知道你为什么被低估,这正是我想要的。
康拉德·米库拉(KonradMikuła)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.