IIS匿名身份驗證的網站，並希望使用活動目錄

Question

我有IIS設置爲服務器上的網站匿名身份驗證。但是，我想使用活動目錄組來驗證用戶credentials.Here是在web.config文件夾中的設置「安全」。

<allow users="Americas\ADgroup" /> 
    <deny users="*" /> 

我能獲得這個認證，而無需手動改變上server.As匿名認證是匿名身份驗證設置，它thorws我錯誤

401 - 未經授權：訪問由於憑據無效被拒絕。 您無權使用您提供的憑據查看此目錄或頁面。

還有什麼要寫在web.config？

在此先感謝。

---

謝謝。我可以通過web.config更改IIS上的匿名設置，而不是手動更改服務器上的設置？

Answer 1

你不能有一個匿名網站，但要授權人們根據他們的用戶看到受限制的內容。它只是不會發生，如果匿名身份驗證打開，用戶憑據不會傳遞到站點。

如果您的站點是公共內容和授權所需內容的混合，請考慮使用.net身份驗證與AD（http://msdn.microsoft.com/en-us/library/ms180890%28VS.80%29.aspx本文向您展示瞭如何），並將web.config文件設置爲僅需要對多個子站點進行身份驗證，因此用戶不會被要求登錄。