IIS Express - 模拟 Windows 帐户

Question

我正在使用 IIS Express 托管我的网站，并且我想做一些类似于 IIS 6 中的目录安全性的操作。在 IIS 6 中，我能够转到“目录安全性”选项卡并允许匿名用户成为本地 Windows帐户。

IIS Express 中有类似的东西吗？我需要在 applicationhost.config 中进行哪些更改？

谢谢

Answer 1

IIS Express 进程在登录用户下运行。使用默认设置，匿名请求将以进程的身份执行。
有一种方法可以配置显式用户进行匿名身份验证，方法是编辑 applicationhost.config（在“%userprofile%\documents\iisExpress\config\”中）并在anonymousAuthentication 部分设置匿名用户和密码

---

注意：

• 未为 IIS Express 设置加密上下文（除非计算机上恰好也安装了 IIS） ），因此加密设置将不起作用
• 您无法以编程方式进行上述设置，因为编程设置将尝试将密码设置为加密并且会失败。
• 配置的用户将无权访问“%userprofile%\documents\My websites”目录。您将收到令人困惑的身份验证/授权错误。
• 如果您想使用显式配置的匿名帐户，最好将您的 IIS Express 站点目录复制到“%userprofile%\documents”之外，因为从安全角度来看，与其他用户共享您的用户配置文件中的文件并不是一个好主意。立场。