Jeśli masz problemy z uwierzytelnianiem systemu Windows iis7, ten przewodnik powinien ci pomóc.
Zatwierdzono: Fortect
- Przeczytaj 8 minut
Prezentacja
Właściwość określa niektóre ustawienia konfiguracyjne modułu uwierzytelniania usług sieci Web (IIS) 7 systemu Windows. Możesz korzystać z uwierzytelniania systemu Windows, jeśli serwer IIS 7 rzeczywiście działa w firmowej sieci komputerowej. Identyfikatory domeny Microsoft Active Delivery Site lub inne informacje o systemie Windows — identyfikuj użytkowników. Z tego powodu na pewno będziesz mógł korzystać z uwierzytelniania Windows niezależnie od tego, czy nasz serwer jest członkiem domeny Active Directory.
Uwierzytelnianie Windows (wcześniej znane jako NTLM, a zatem znane również jako Uwierzytelnianie Żądania/Odpowiedzi Windows NT) jest formą związaną z bezpieczną autoryzacją, ponieważ nazwa użytkownika i hasło mogą być wysyłane przez technologię przed zaszyfrowaniem. Gdy dana osoba włączy uwierzytelnianie systemu Windows, przeglądarka odwiedzającego witrynę przekazuje wysoce zaszyfrowaną wersję, w tym hasło, do wymiany kryptograficznej, do której należy Twoja maszyna internetowa.
Uwierzytelnianie Windows obsługuje dwa protokoły weryfikacji, Kerberos NTLM, które są dobrze zdefiniowane we wszystkich elementach . Jeśli korzystasz z aktywacji i uwierzytelniania systemu Windows w usługach IIS g, tradycyjnym protokołem jest Kerberos. Sytuacja może również zawierać symptom useKernelMode, który określa, czy należy użyć określonej funkcji autoryzacji w trybie jądra, która jest nowością w systemie Windows Server 2008.
Uwierzytelnianie systemu Windows najlepiej nadaje się do innego środowiska intranetowego z następujących powodów:
- Serwery klienckie i serwery internetowe znajdują się w tym samym regionie.
- Administratorzy mogą upewnić się, że na każdym telefonie klienckim jest zainstalowany program Internet Explorer 2.0 lub nowszy.
- HTTP, połączenia proxy, które są zdecydowanie wspierane przez NTLM, nie są wymagane.
- Opcja 15 Kerberos wymaga niezawodnego połączenia z katalogiem jest ważne, co nie jest możliwe w Internecie.
Nowość w IIS 7. 5
Ten element został w końcu opublikowany w IIS 7.5, co pozwala na zarządzanie zaawansowanymi ustawieniami bezpieczeństwa dla początkujących, z których niektóre faktycznie zostały uwzględnione w uwierzytelnianiu Windows.
Zgodność
| Wersja | Uwagi |
|---|---|
| IIS 10.0 | Opcja nie została zmieniona w usługach IIS 10.0. |
| IIS 8.5 | Materiał nie został zmieniony w IIS 8.5. |
| IIS 8.0 | Element nie jest przyjmowany w wersji 8 iis.0. |
| IIS 7.5 | Materiał został dodany w usługach IIS 7.5. |
| IIS 7.0 | Element został uzyskany w usługach IIS 7.0. |
| IIS 6.0 | Zmienna zastępuje metabazę w procentach możliwości AuthType i AuthFlags usług IIS 6.0. |
Konfiguracja
Domyślnie większość konfiguracji usług IIS 7 i nowszych używa zazwyczaj usługi roli Uwierzytelnianie systemu Windows, ale nigdy nie są one włączone. Aby korzystać z uwierzytelniania systemu Windows w usługach IIS, naprawdę chcesz zainstalować usługę roli, wyłączyć anonimowe zatwierdzanie dla aplikacji sieci Web lub witryny i być może włączyć uwierzytelnianie systemu Windows dla aplikacji witryny.
Zatwierdzono: Fortect
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
Windows Server lub następny Windows Server 2012 R2
- Kliknij Menedżer serwera na odpowiednim pasku zadań.
- Upewnij się, że użytkownicy wybierają menu Zarządzaj w Menedżerze serwera, a następnie klikają opcję Dodaj role i funkcje.
- W Kreatorze dodawania ról i ról kliknij Dalej, wybierz tryb instalacji i kliknij Dalej. Wybierz docelowy serwer hostingowy i kliknij Dalej.
- Na stronie Distributed Server Roles rozwiń węzeł Web Server (IIS), rozwiń Web Server, rozwiń Security, a następnie wybierz CheckWindows Authentication. Kliknij Następny.
.
- Na stronie Wybierz składniki kliknij przycisk Dalej.
- Na stronie Potwierdź wybór zadań kliknij opcję Zainstaluj.
- Zamknij, gdy strona wyników.
Windows 8 lub Windows 8.1
- Na tym ekranie głównym przenieś wskaźnik do lewego dolnego rogu, kliknij prawym przyciskiem myszy, powiedziałbym, że przycisk Start i wybierz Panel sterowania.
- W Panelu sterowania kliknij opcję I funkcje oprogramowania, a następnie po prostu kliknij opcję Włącz lub wyłącz funkcje systemu Windows.
- Rozwiń Internetowe usługi informacyjne, rozwiń Usługi Wide World Web, rozwiń Zabezpieczenia, ale wybierz Uwierzytelnianie systemu Windows.
- Kliknij OK.
- Kliknij Zamknij.
Windows Server 2010 lub Windows Server 2008 R2
- Kliknij opcję Punkt początkowy na pasku zadań, kliknij opcję Administracja, a następnie kliknij opcję Menedżer serwera.
- Oczywiście rozwiń Role w okienku hierarchii Menedżera serwera, a następnie kliknij myszką Web Click Server (IIS).
- W sekcji Serwer sieci Web (IIS) przejdź do sekcji Usługi ról i kliknij opcję Dodaj usługi ról.
- Na stronie Services Role Selection mas kreatora Add Role Services, wybierz Windows Authentication i po prostu kliknij Next.
- Na stronie Potwierdź wybór instalacji kliknij opcję Zainstaluj.
- Kliknij „Zamknij” na stronie wyników.
Tylko Windows Vista lub Windows 7
- Kliknij „Start” na pasku zadań, a następnie przejdź do „Panel sterowania”.
- W Panelu sterowania kliknij Programy, a więc Funkcje, a następnie Włącz lub wyłącz funkcje systemu Windows.
- Rozwiń Internetowe usługi informacyjne, a następnie usługi World Web Wide, a następnie Zabezpieczenia.
- Wybierz Uwierzytelnianie Windows i kliknij OK.
Instrukcje
Jak włączyć weryfikację systemu Windows dla jednej witryny internetowej, jednej aplikacji internetowej za pomocą usługi internetowej
-
Otwórz Menedżer internetowych usług informacyjnych (IIS):
Jeśli ktoś korzysta z systemu Windows Server 2012, w przeciwnym razie Windows Server 2012 R2:
- Na pasku zadań wstrzymaj Menedżera serwera, kliknij Narzędzia, a następnie kliknij Menedżer internetowych usług informacyjnych (IIS).
Jeśli zawsze używałeś systemu Windows 8, a może nawet systemu Windows 8: w dół 1:
- Przytrzymując niższą część okna Windows, kliknij X i kliknij Panel sterowania.
- Kliknij opcję Administracja, a także Narzędzia, a następnie kliknij dwukrotnie Menedżer internetowych usług informacyjnych (IIS).
-
Jeśli używasz systemu Windows Server 08 lub Windows Server 2008 R2:
- Kliknij Start na pasku zadań, wybierz Narzędzia administracyjne, Narzędzia, a następnie kliknij Menedżer internetowych usług informacyjnych (IIS).
-
Jeśli używasz systemu Windows Vista, system Windows może mieć numer 7:
- Kliknij Start na pasku zadań i ewentualnie w Panelu sterowania.
- Kliknij dwukrotnie Narzędzia administracyjne i/lub kliknij dwukrotnie Menedżer internetowych usług informacyjnych (IIS). <
Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.Otwórz Menedżera IIS.Rozwiń Migaj w lewo i kliknij Domyślna witryna internetowa.Kliknij dwukrotnie Uwierzytelnianie.Kliknij Uwierzytelnianie systemu Windows.Kliknij Aktywuj.
W IIS7 jest znacznie więcej satysfakcjonujących komunikatów o błędach, które często mówią dokładnie, na czym polega problem i pomagają każdemu skutecznie go leczyć. Aby to wyłączyć i zobaczyć rzeczywistą awarię komputera, musisz przejść, gdy potrzebujesz Narzędzia> Opcje internetowe, wybierz kartę Zaawansowane, a także odznacz pole wyboru Pokaż zrozumiałe błędy HTTP tutaj w wiadomościach weryfikacyjnych.
Kliknij prawym przyciskiem myszy ten katalog wirtualny dla swojej aplikacji i pobierz Właściwości. Kliknij Konto miesięczne zabezpieczeń katalogów. W sekcji Kontrola dostępu i uwierzytelnianie anonimowe wybierz opcję Edytuj. Upewnij się, że pole wyboru „Dostęp anonimowy” nie jest zaznaczone i że jedynym polem wyboru jest pole wyboru „Zintegrowany system Windows> Uwierzytelnianie”. zhcom.
