配置对 IIS 网站的身份验证

Question

你好。

我在 Active Directory 环境中的 Windows 2019 服务器上设置了一个 IIS 网站。我的下一步是设置对站点的身份验证。为此，我已经在系统上安装了 IIS 的身份验证服务。

之后，我禁用了匿名身份验证，并启用了 Windows 身份验证。我现在要做的是将登录网站的能力限制为特定的 Active Directory 组。这怎么能做到呢？

Note: 该问题整理于: Configuring authentication to an IIS website

Answer 1

你好，

您可以尝试以下步骤：

1. 通过 Windows 服务器管理器添加角色：Web 服务器 （IIS） --> Web 服务器 --> 安全性 --> URL 授权。
2. 打开 IIS 管理器，现在您将看到授权规则。
3. 单击右侧面板：添加允许规则...
4. 在“指定的角色或用户组”下，键入所需的 AD 组的名称。

<configuration>
   <system.webServer>
      <security>
         <authorization>
            <remove users="*" roles="" verbs="" />
            <add accessType="Allow" roles="ADGroup" />
         </authorization>
      </security>
   </system.webServer>
</configuration>

---

如果答案是正确的解决方案，请单击“接受答案”并请投赞成票。如果您对此答案有其他疑问，请点击“评论”。
注意：如果您想接收此线程的相关电子邮件通知，请按照我们文档中的步骤启用电子邮件通知。
最好的问候