it-swarm.com.de

Wie erstelle ich ein Benutzerkonto für die Basisauthentifizierung?

Ich möchte meiner Website eine Standardauthentifizierung hinzufügen. Ich habe die Anweisungen im MSDN-Artikel über Configure Basic Authentication (IIS 7) befolgt

So verwenden Sie die Benutzeroberfläche

  1. Öffnen Sie den IIS Manager und navigieren Sie zu der Ebene, die Sie verwalten möchten. Informationen zum Öffnen des IIS Managers finden Sie unter Open IIS Manager (IIS 7 . Informationen zum Navigieren zu Positionen in der Benutzeroberfläche finden Sie unter Navigation in IIS Manager (IIS 7) .
  2. Doppelklicken Sie in Funktionsansicht auf Authentifizierung.
  3. Wählen Sie auf der Seite Authentifizierung Basisauthentifizierung.
  4. Klicken Sie im Bereich Aktionen auf Aktivieren, um die Standardauthentifizierung mit den Standardeinstellungen zu verwenden.
  5. Optional können Sie im Bereich Aktionen auf Bearbeiten klicken, um die Standarddomäne und den Standardbereich einzugeben.
  6. Geben Sie im Dialogfeld Grundlegende Authentifizierungseinstellungen bearbeiten im Textfeld Standarddomäne eine Standarddomäne ein oder lassen Sie sie leer. Benutzer, die bei der Anmeldung an Ihrer Site keine Domäne angeben, werden für diese Domäne authentifiziert.
  7. Geben Sie in das Textfeld Realm einen Realm ein oder lassen Sie es leer. Im Allgemeinen können Sie denselben Wert für den Bereichsnamen verwenden, den Sie für die Standarddomäne verwendet haben.
    • Wichtig
      Wenn Sie den Standarddomänennamen in das Textfeld Bereich eingeben, wird Ihr interner Microsoft Windows-Domänenname möglicherweise während der Abfrage nach Benutzername und Kennwort externen Benutzern angezeigt.
  8. Klicken Sie auf [~ # ~] ok [~ # ~], um das Dialogfeld Grundlegende Authentifizierungseinstellungen bearbeiten zu schließen.

Folgendes habe ich bisher getan:

IIS Manager - AuthenticationAuthentication Page - Basic Authentication

Jetzt muss ich ein Benutzerkonto für die Basisauthentifizierung erstellen.

Weiß jemand, wie man Benutzer in IIS Manager erstellt?

67
Joseph Bi

Klicken Sie mit der rechten Maustaste auf Computer und wählen Sie "Verwalten" (oder gehen Sie zu Systemsteuerung> Verwaltung> Computerverwaltung). Unter "Lokale Benutzer und Gruppen" können Sie einen neuen Benutzer hinzufügen. Geben Sie diesem Benutzer dann die Berechtigung, das Verzeichnis zu lesen, in dem sich die Site befindet.

Hinweis: Nach dem Erstellen des Benutzers müssen Sie den Benutzer bearbeiten und alle Rollen entfernen.

68
Josh M.

Ich weiß, dass dies eine sehr alte Frage ist, aber ich wollte ein bisschen erklären, dass ich den schwierigen Weg gefunden habe (das sind n00b-Informationen).

"Standardauthentifizierung" verwendet dieselben Konten wie Ihr lokaler Computer oder Ihr lokales Netzwerk. Wenn Sie die Domäne und den Bereich leer lassen, werden lokale Konten tatsächlich verwendet. Um ein neues Konto hinzuzufügen, gehen Sie genau so vor, wie Sie ein normales neues Benutzerkonto zu Ihrem lokalen Computer hinzufügen würden (wie von JoshM oder hier gezeigt beantwortet). Wenn Sie eine Domäne und einen Bereich eingeben, können Sie Netzwerkkonten in Ihrem lokalen Active Directory erstellen. Diese werden verwendet, um den Benutzer an- und abzumelden.

Da es die Basisauthentifizierung schon so lange gibt, ist sie im Allgemeinen mit allen Browsern/Systemen kompatibel, hat aber auch schwerwiegende Mängel:

  • benutzer und Passwort werden im Klartext gesendet (außer über SSL)
  • sie benötigen ein Benutzerkonto für jeden Benutzer oder Client

Weitere Informationen zur Standardauthentifizierung oder zu Benutzerkonten finden Sie unter die folgende MSDN-Seite .

21
drew_w

Leider gibt es für IIS auf Windows 7/8-Computern keine Option, Benutzer nur für IIS Authentifizierung zu erstellen. Für Windows Server gibt es diese Option, bei der Sie können Benutzer über die IIS Manager-Benutzeroberfläche hinzufügen. Diese Benutzer haben Rollen nur für IIS, nicht für den Rest des Systems. In diesem Artikel zeigt, wie Sie sie hinzufügen Benutzer, aber es ist eine falsche Angabe, die auch für Standardbetriebssysteme gilt. Sie gilt nur für Serverversionen.

6
kristi_io

Wenn Sie einen Benutzer mit der erweiterten Benutzerverwaltung erstellen (über die Befehlszeile: netplwiz), ändern Sie die Gruppe, entfernen Sie Benutzer und fügen Sie iis_users hinzu. Sie können sich bei Ihrer Webseite authentifizieren, jedoch nicht beim Computer.

3
Uwe Donaldson

Es sieht für mich wie Windows 8 aus und IIS 7 bietet keine Benutzeroberfläche mehr, um einen Benutzernamen und ein Kennwort für die Basisauthentifizierung zu erstellen, bei denen es sich NICHT um ein lokales Windows-Benutzerkonto handelt. Dies ist eindeutig ein überlegener Ansatz Erstellen Sie ein Nur-IIS-Benutzer/Kennwort-Authentifizierungspaar, aber es ist nicht klar und einfach, wie dies durchgeführt wird.

Zu diesem Zweck gibt es Befehlszeilentools. Einige Benutzer erstellen ein Windows-Konto und entfernen dann die Berechtigung Lokal anmelden.

2
Warren P

Konfigurieren Sie die Standardauthentifizierung mithilfe der Anweisungen von Microsoft . Geben Sie für den Standarddomänennamen jedoch Ihren Computernamen ein. Um Ihren Computernamen zu finden, klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, klicken Sie auf Eigenschaften und suchen Sie dort nach Ihrem Computernamen :)

Als nächstes erstellen Sie Benutzer, wie Sie es normalerweise unter Windows 7 tun würden. Wenn Sie nicht wissen, wie Sie dies tun sollen, gehen Sie in die Systemsteuerung und fügen Sie ein Konto hinzu.

Gehen Sie als Nächstes zu iis und legen Sie die Berechtigungen für den gerade erstellten Benutzer fest. Stellen Sie die Berechtigungen so ein, dass sie genau Ihren Wünschen entsprechen.

Das ist alles! Zum Einloggen den Benutzernamen und das Passwort!

HINWEIS: Der Benutzername sollte aus einfachen Buchstaben und nicht aus Großbuchstaben bestehen. Da bin ich mir nicht sicher, deshalb habe ich es dir gesagt.

1
Alsan Ali

Nur um eine Anmerkung hinzuzufügen, da ich ohne 50+ Wiederholungen nicht kommentieren kann ...

Wenn Sie FIPS auf dem Server aktiviert haben, können Sie keine Benutzer erstellen. Denn IIS v8 (und niedriger, wie ich mir vorstellen würde)) wird nicht verwendet FIPS Verschlüsselungsalgorithmen. Es wäre großartig, wenn es unterstützt würde, da offensichtlich ein Benutzerkonto in Windows unsicher ist im Vergleich zu einem virtuellen Benutzer, der einem isolierten Ordner zugeordnet ist. Schade.

enter image description here

1
Barry

klicken Sie im iis-Manager zum Schützen auf Verzeichnis.

wählen Sie Berechtigungsregeln.

hinzufügen anonyme Benutzer Regel verweigern.

add erlaube allen Benutzern die Regel.

gehen Sie zurück zu: "Klicken Sie im iis-Manager auf Verzeichnis zum Schützen". Klicken Sie auf Authentifizierung. Deaktivieren Sie alle außer der Basisauthentifizierung.

das Verzeichnis ist jetzt geschützt. Nur Benutzer mit Benutzerkonten können über das Web auf den Ordner zugreifen.

0
P GS

Ich konnte die Standardauthentifizierung unter Windows Server 2012 folgendermaßen erreichen:

Wählen Sie Ihre Site innerhalb von IIS und wählen Sie Authentifizierung enter image description here

Stellen Sie sicher, dass Standardauthentifizierung die einzige aktivierte Option ist enter image description here

DANN! Fügen Sie einen Benutzernamen und ein Passwort über den Server-Manager hinzu. Wählen Sie Extras -> Computerverwaltung enter image description here

Unter Systemprogramme -> Lokale Benutzer und Gruppen -> Benutzer klicken mit der rechten Maustaste in den mittleren Bereich, wählen Sie Neuer Benutzer .. und füllen Sie in den Anmeldeinformationen, die Sie verwenden möchten. enter image description here

Wenn Sie nun im Browser zu der Site navigieren, sollten Sie mit einem Authentifizierungsdialog aufgefordert werden:

enter image description here

0
Versatile