IIS绑定Active Directory账号自动登录网站的方法

最新推荐文章于 2020-07-09 10:16:23 发布
最新推荐文章于 2020-07-09 10:16:23 发布
阅读量284 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hz-blog/p/4897735.html
版权

满足使用Request.ServerVariables["REMOTE_USER"]的条件:

1、IIS配置网站的目录安全性取消“启用匿名访问(&A)”

2、启用 “集成 Windows 身份验证(&N)”

3、web.config中配置<authentication mode="Windows"/>

4、浏览器安全配置自定义级别中,勾选“自动使用当前用户名和密码登录”,或者将网站加入到Intranet组。

5、如果需要使用域账号,需要修改IIS网站为强制NTLM认证方式。可以通过脚本修改,或是直接修改iis6的C:\WINDOWS\system32\inetsrv\MetaBase.xml文件,在<IIsWebServer 节点中修改NTAuthenticationProviders="NTLM"。IIS5需要使用MetaEdit程序来修改这个属性。

6、脚本方式实现第5项:

 

IIS7.0
查看NTAuthenticationProviders:
c:\windows\system32\inetsrv\appcmd list config /section:windowsAuthentication

设置NTAuthenticationProviders:
c:\windows\system32\inetsrv\appcmd clear config /section:windowsAuthentication
c:\windows\system32\inetsrv\appcmd set config /section:windowsAuthentication -+providers.[value='Negotiate']
c:\windows\system32\inetsrv\appcmd set config /section:windowsAuthentication -+providers.[value='NTLM']


使用Appcmd.exe在IIS7.0中禁用Windows验证

 
1.cd %SystemRoot%\System32\inetsrv

2.更改设置:
appcmd.exe set config /section:windowsAuthentication /enabled:false

3.查看更改后的设置:
appcmd list config /section:windowsAuthentication

IIS6.0:
查看NTAuthenticationProviders:
  cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders

设置NTAuthenticationProviders:
  cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "Negotiate,NTLM"

IIS5.0或5.1
查看NTAuthenticationProviders:
  cscript adsutil.vbs get w3svc/NTAuthenticationProviders

设置NTAuthenticationProviders:
 cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate,NTLM"

转载于:https://www.cnblogs.com/hz-blog/p/4897735.html

weixin_30951231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Ajax实现不显示登录框的IIS-Windows集成身份验证登录
菜刀居士的专栏
09-01 1540
script type="text/javascript" language="javascript"> function Authen() { var location = "http://192.168.0.241/gm"; var auth; var rId = document.getElementBy
iis服务器怎样配置多张证书,IIS:管理多个 Web 服务器上的多个证书 | Microsoft Docs...
weixin_34096885的博客
07-29 907
IIS:在多台 Web 服务器上管理多个证书08/17/2016本文内容管理大量安全证书是一项繁琐的工作,您可以使用 Windows PowerShell 来加快这一过程。Jason Helmick管理在大型 Web 环境中的证书是一个大型的挑战。 可能有数百台服务器承载成百上千的 SSL Web 站点,都具有独特的证书。 安装和维护这种规模上的证书是一个耗时的过程与 GUI 的 IIS 管理器。...
有关Windows下IIS的身份验证
09-20
有关Windows下IIS的身份验证,匿名,基本身份验证,摘要式身份验证等
C# 在iis windows authentication身份验证下,如何实现域用户自动登录
weixin_30252155的博客
05-09 708
前言: 该博文产生的背景是有个项目在客户那部署方式为iis windows身份验证,而客户不想每次登录系统都要输入帐 号和密码来登录。因此需要得到域用户,然后进行判断该用户是否可以进入系统。 解决方法:见如下代码。首先要说明下情况,我这边没有客户的环境,虽然自己也搞了个测试服务器,在发布项 目时使用了windows身份验证,但是和客户那的环境还是不同。最终的结果就是取得的用户名永远是测试服务器 的...
IIS域身份认证
07-23
IIS域身份验证
java连接Active Directory进行用户认证
tempsitegoogle
05-25 348
将Windows2003 升级为域控制器: 在运行对话框里输入dcpromo,进入AD安装向导。一步步执行即可。 执行完后可通过管理工具在AD中添加用户。使用新建的用户登录系统时会出现问题: 1)点击管理工具,域安全策略或域控制器安全策略时,提示错误:“未能打开组策略对象 企图在不存在的网络连接上操作” gpedit.msc是可以打开本地组策略的。 原因是服务中的Computer B...
windows2012r2下FTP服务器的ActiveDirectory用户隔离配置.docx
09-17
### Windows 2012 R2 下 FTP 服务器的 Active Directory 用户隔离配置 #### 一、背景介绍 在企业环境中,FTP 服务器是常见的文件传输工具之一,它可以帮助员工高效地上传和下载文件。然而,为了确保数据的安全性和...
ActiveDirectory隔离用户FTP
08-22
### Active Directory隔离用户FTP #### 一、概述 在Windows Server 2008环境下,通过Active Directory(AD)实现用户FTP访问隔离是一项常见的需求。本文将详细介绍如何配置基于AD的用户隔离FTP服务,包括前期准备...
win2003iis6i386.zip
10-19
7. **网站部署**:在IIS 6.0上部署网站涉及创建虚拟目录、配置主机头、绑定SSL证书、设置访问权限等步骤。理解这些概念有助于确保网站的正常运行。 总之,"win2003iis6i386.zip" 是为了解决在Windows Server 2003上...
ADSI+ASP添加IP到IIS禁止访问列表中
10-30
本文将详细介绍如何使用Active Directory Service Interfaces (ADSI) 和 ASP(Active Server Pages)来实现将IP地址添加到IIS(Internet Information Services)的禁止访问列表中。 首先,ADSI是一种微软提供的接口...
windows iis 如何配置active directory 隔离的ftp
05-18
在 FTP 服务器上使用 Active Directory 隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,您可以根据网络配置情况,灵活地将用户主目录分布在多个服务器、多个卷和多个目录中。可以设置 FTPRoot 和 FTPDir 属性,以便用户建立到 FTP 服务器的本地路径。该模式在检索用户主目录信息时,集成了 Active Directory 验证。这种集成使您可以通过 Active Directory 服务界面 (ADSI) 和编写脚本来管理用户主目录的物理位置。 该模式最适合 ISP 部署,这些部署前端 FTP 服务器集都通过访问 Active Directory 来检索用户主目录信息,然后访问后端文件服务器集。 Active Directory User 对象经过扩展,包括两个属性:FTPRoot 和 FTPDir。这些属性为每个用户保存文件服务器共享和相对主目录。FTPRoot 决定通用命名规范 (UNC) 文件服务器共享,而 FTPDir 则用来指出共享的相对路径。合并这两种属性可以产生到用户主目录或 FTP 服务器的 UNC 完整路径。 这两种属性对应于在 Windows Server 2003 家族的 Active Directory 架构中添加的 msIIS-FTPRoot 和 msIIS-FTPDir 属性。也可以使用 iisftp.vbs 命令行管理脚本设置并修改它们。有关使用 iisftp.vbs 命令行管理脚本设置这些属性的详细信息,请在 Windows 帮助中搜索“iisftp.vbs”。还可以安装 Admin Pack(可在 Windows Server 2003 家族资源工具包中找到),然后使用 Active Directory 管理单元修改这些属性。 使用 Active Directory 配置用户隔离涉及到设置以下相关服务: 文件服务器:可以使用文件服务器为所有允许连接 FTP 服务的用户(包括匿名帐户)创建共享和用户目录。应该考虑预计磁盘空间的使用、存储管理、网络流量及其他与服务器基础结构有关的过程。 Active Directory:该用户隔离模式需要在 Windows Server 2003 家族中的操作系统上运行 Active Directory 服务器。Windows Server 2003 家族 Active Directory 架构最先包含 FTP 服务使用的用户对象属性。有关设置 Active Directory 服务器的详细信息,请参阅 Windows 帮助。您还应该通过设置指向主目录的 FTPRoot 和 FTPDir 属性,为每个用户(包括匿名帐户)在 Active Directory 中配置用户对象。请注意,经常使用的用户信息将从 Active Directory 中检索出来,写入 FTP 服务器的缓存中。可以在使用注册表参数 DsCacheRefreshSecs 刷新缓存中与匿名用户对应的 Active Directory 属性之前,限制最大运行时间。 要点 要在 Active Directory 模式下将 FTP 用户隔离用于 Windows 2000 域控制器,您需要在 Windows 2000 Active Directory 架构中扩展基本的 user 对象以包含新的 FTP 属性 msIIS-FTPRoot 和 msIIS-FTPDir。有关如何在 Windows 2000 Active Directory 架构中扩展基本 user 对象的详细信息,请参阅 Active Directory Programmer's Guide。
IIS配置域用户自动登录
weixin_30651273的博客
11-29 936
1.首先确定IIS所在计算机是否已添加到域中:右击计算机-》属性,在计算机名称,域,工作组设置中可看到计算机所在的域,若没有,可点击更改设置,再点击更改,选择要绑定的域即可(需要用域账户登录)。 2.在webconfig的system.web节点添加 <authentication mode="Windows"/> <identity impersonate="fal...
IIS基本身份认证实现AD域账号验证登录
hzfw2008的博客
07-09 5658
1、服务器加入域 2、IIS创建站点 3、对站站进行设置 3.1 开启访问模式 选择站点-身份验证 禁用“匿名身份验证”,启用“Windows身份验证”,请注意其余身份验证需要全部禁用: 如果没有看到“Windows身份验证”这个标识,请运行服务器管理器重新配置IIS模块 访问看下效果 OVER ...
ASP.Net 域自动登录(AD自动登录
YYH1992的博客
04-24 891
  在ASP.Net程序中实现自动登录,需要以下几个步骤: 第一:   IIS中取消“启用匿名访问”,启用“集成Windows身份验证”。 第二:   配置web.config,加入以下标记元素: <system.web> <authentication mode="Windows" /> <identity impersona...
网站识别Windows AD 域账号,并自动登录
热门推荐
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是域服务器) Workstation (windows 10): 10.0.2.100(也就是公司域内电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
Windows Server 配置域内机器自动登录
一只小鹰
07-04 2371
原文地址:https://www.jeremyjone.com/410/ ,转载请注明。 有时我们需要一些域内机器可以自动登录,普通的方法可以去掉密码,但是去掉密码的方式并不能完全达到自动登录的效果,同时也降低了安全性。 通过配置注册表信息,也可以做到自动登录,同时也可以带密码自动登录。 在域服务器中打开组策略管理,依次找到 计算机配置 -> 首选项 -> Windows设置 -&gt...
IIS配置网站定时任务必设参数图文教程
sakura379的博客
05-27 1359
这篇文章主要介绍了IIS配置网站定时任务必设参数图文教程,IIS服务中的网站定时任务必须设置固定时间间隔(分钟)、闲置超时(分钟)两个参数,需要的朋友可以参考下如何起名 网站中的定时任务一般是必不可少的,具体的实现方法此文不做详细说明,如有需要了解的请留言。本文主要讲述定时任务有关IIS中的设置。 如果一个网站在20分钟内(IIS默认为20分钟)没有客户端访问,服务器会自动释放IIS的应用程序池,...
C#编程操作IIS指南
这些类允许我们访问和修改Active Directory(包括IIS设置)中的数据。 在提供的代码中,定义了一个名为`IISServerState`的枚举类型,它列举了IIS服务器可能的状态,如`Starting`、`Started`、`Stopping`、`Stopped`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值