如何创建用于基本身份验证的用户帐户？

Question

我想向我的网站添加基本身份验证。我按照 MSDN 文章中的说明进行操作：配置基本身份验证 (IIS 7)

使用用户界面

1. 打开 IIS 管理器并导航到您要管理的级别。有关打开 IIS 管理器的信息，请参阅打开 IIS 管理器 (IIS 7) 。有关导航到 UI 中的位置的信息，请参阅 IIS 管理器中的导航 (IIS 7) .
2. 在功能视图中，双击身份验证。
3. 在身份验证页面上，选择基本身份验证。
4. 在操作窗格中，点击启用以使用默认设置的基本身份验证。
5. （可选）在操作窗格中，单击编辑以键入默认域和领域。
6. 在编辑基本身份验证设置对话框的默认域文本框中，键入默认域或将其留空。登录您网站时未提供域的用户将根据该域进行身份验证。
7. 在领域文本框中，输入领域或将其留空。通常，您可以使用与默认域相同的域名值。
   • 重要
     如果您在领域文本框中输入默认域名，您的内部 Microsoft Windows 域名可能会在用户名和密码质询期间向外部用户公开。
8. 单击确定关闭编辑基本身份验证设置对话框。

这是我到目前为止所做的：

现在我需要创建一个用于基本身份验证的用户帐户。

有谁知道如何在 IIS 管理器中创建用户？

Answer 1

右键单击计算机并选择“管理”（或转至控制面板 > 管理工具 > 计算机管理），在“本地用户和组”下您可以添加新用户。然后，授予该用户读取托管站点的目录的权限。

注意：创建用户后，请务必编辑用户并删除所有角色。

Answer 2

我知道这是一个非常古老的问题，但我想添加一些我艰难发现的解释（这是n00b信息）。

“基本身份验证”共享您在本地计算机或网络上拥有的相同帐户。如果将域和领域留空，则实际使用的是本地帐户。因此，要添加新帐户，请按照将普通新用户帐户添加到本地计算机的确切过程进行操作（如 JoshM 或 此处显示）。如果您输入域和领域，您可以在本地活动目录中创建网络帐户，这些帐户将用于登录和注销用户。

因为它已经存在了很长时间，所以基本身份验证通常与任何浏览器/系统兼容，但它确实存在重大缺陷：

• 用户和密码以明文形式发送（通过 SSL 除外），
• 您需要有一个用户帐户每个用户或客户端

有关基本身份验证或用户帐户的详细信息，请参阅以下内容MSDN 页面。

Answer 3

我能够在 Windows Server 2012 上实现基本身份验证，执行以下操作：

在 IIS 中选择您的站点，然后选择身份验证

确保基本身份验证是唯一启用的选项

然后！通过服务器管理器添加用户名和密码。
选择工具 -> 计算机管理

在系统工具下 -> 本地用户和组 -> 用户右键单击中间窗格中的任意位置，选择新用户..，然后填写您要使用的凭据。

，当您在浏览器中导航到该站点时，您应该会收到一个身份验证对话框提示：

Answer 4

如果您使用高级用户管理创建用户（从命令行：netplwiz），则修改组、删除用户并添加 iis_users。他们将能够对您的网页进行身份验证，但不能对计算机进行身份验证。

Answer 5

不幸的是，对于安装在 Windows 7/8 计算机上的 IIS，没有选项可以创建仅用于 IIS 身份验证的用户。
对于 Windows Server，您可以通过该选项从 IIS 管理器 UI 添加用户。这些用户仅在 IIS 上具有角色，但在系统的其余部分没有角色。
在本文中它展示了如何您添加用户，但它也适用于标准操作系统是不正确的，它仅适用于服务器版本。

Answer 6

在我看来，Windows 8 和 IIS 7 不再提供任何 UI 来创建不是 Windows 本地用户帐户的基本身份验证的用户名和密码。显然，创建仅 IIS 的用户/密码身份验证对是一种优越的方法，但其具体实现方式并不清晰且简单。

命令行工具就是为此目的而存在的。有些人创建一个 Windows 帐户，然后删除本地登录用户权限。

Answer 7

使用 microsoft。但对于默认域名，请键入您的计算机名称。要查找您的计算机名称，请单击“开始”，右键单击“计算机”，单击“属性”，然后在其中搜索您的计算机名称 :)

接下来，像在 Windows 7 上通常执行的操作一样创建用户。或者如果您不知道如何执行此操作，进入控制面板，用户，添加帐户......等等等等......明白了吗？

接下来进入iis并为刚刚创建的用户设置权限。请小心设置权限，使其完全符合您的要求。

就这样！输入用户名和密码即可登录！

注意：用户名应该是简单的字母，而不是大写。我对此不太确定，所以我才告诉你这个。

Answer 8

只是添加一个注释，因为没有 50 多个代表我无法发表评论...

如果您在服务器上启用了 FIPS，则它不允许您创建用户。因为 IIS v8（以及我想象的更低版本）不使用 FIPS 加密算法。如果它支持的话那就太好了，因为显然与映射到隔离文件夹的虚拟用户相比，Windows 中的用户帐户是不安全的。太糟糕了。

Answer 9

在 iis 管理器中单击要保护的目录。

选择授权规则。

添加拒绝匿名用户规则。

添加允许所有用户规则。

返回：“在 iis 管理器中单击要保护的目录”
单击身份验证禁用除基本身份验证之外的所有身份验证。

该目录现在已受到保护。只有拥有用户帐户的人才能通过网络访问该文件夹。

Answer 10

@Colin

“本地用户和组”是Windows身份验证