IIS匿名身份验证的网站，并希望使用活动目录

Question

我有IIS设置为服务器上的网站匿名身份验证。但是，我想使用活动目录组来验证用户credentials.Here是在web.config文件夹中的设置“安全”。

<allow users="Americas\ADgroup" /> 
    <deny users="*" /> 

我能获得这个认证，而无需手动改变上server.As匿名认证是匿名身份验证设置，它thorws我错误

401 - 未经授权：访问由于凭据无效被拒绝。 您无权使用您提供的凭据查看此目录或页面。

还有什么要写在web.config？

在此先感谢。

---

谢谢。我可以通过web.config更改IIS上的匿名设置，而不是手动更改服务器上的设置？

Answer 1

你不能有一个匿名网站，但要授权人们根据他们的用户看到受限制的内容。它只是不会发生，如果匿名身份验证打开，用户凭据不会传递到站点。

如果您的站点是公共内容和授权所需内容的混合，请考虑使用.net身份验证与AD（http://msdn.microsoft.com/en-us/library/ms180890%28VS.80%29.aspx本文向您展示了如何），并将web.config文件设置为仅需要对多个子站点进行身份验证，因此用户不会被要求登录。