从另一个域配置 IIS 身份验证

Posted 2023-03-30

【中文标题】从另一个域配置 IIS 身份验证

【英文标题】：Configure IIS authentication from another domain

【发布时间】：2014-09-23 06:36:55

【问题描述】：

我有以下情况： 我在 IIS 上托管了 Web 应用程序，并且在域 a.b.com 中。 IIS 配置为使用 windows 身份验证对用户进行身份验证，并且域a.b.com 中的每个人都可以进入该站点。 但是有些用户在另一个域中可以将其称为 c.d.com，但他们无法使用其 Windows 凭据进入该站点，因为 IIS 会检查 a.b.com...

如何配置 IIS 以检查 c.d.com 中的 windows 用户？

【问题讨论】：

这两个域之间是否存在域信任？

我怎么知道这样的细节？我真的不明白域信任...有办法检查吗？

当您说您在域a.b.com 中时，是您拥有用户帐户的Windows 域（Active Directory）吗？还有c.d.com，他们是否隶属于a.b.com？

两者都是 Active Directory，而且我都有用户帐户，我不知道“附属于 a.b.com”是什么意思...

【参考方案1】：

试试下面的流程。

转到 (IIS) 管理器。 右键单击 Web 应用程序。 选择编辑权限选项。 选择安全标签。 点击编辑...按钮。 点击添加...按钮。 写下你的新用户域名 点击确定 从组或用户名中选择新添加的用户名： 勾选允许 点击确定

-它应该可以工作

【讨论】：

如果我在 IIS 成功的计算机上，它会部分成功，但在其他计算机上它不是成功...

“写你的新用户域名”的意思是，我必须在服务器上添加域的所有用户？

【参考方案2】：

您需要设置该网站的应用程序池的标识：

打开 IIS 在“应用程序池”下，右键单击您网站的池，选择“高级设置...” 编辑“身份”字段 设置“自定义帐户”凭据 回收以防万一

您的应用程序现在正在使用您配置的用户。

【讨论】：

我不明白你的回答我想从域 c.d.com 添加 100 个用户我该怎么做？