管理驗證認證 < 認證>
概觀
專案的 <credentials> 元素 <authentication> 會指定 IIS 管理員使用者帳戶的認證。 IIS 管理員使用者可以使用 IIS 管理員來連線到由伺服器管理員授權的網站和應用程式。
注意
只有在 <credentials> 您使用預設 ConfigurationAuthenticationProvider 作為驗證提供者時,才會套用元素。
相容性
| 版本 | 備註 |
|---|---|
| IIS 10.0 | 未在 IIS 10.0 中修改專案 <credentials> 。 |
| IIS 8.5 | 未在 IIS 8.5 中修改專案 <credentials> 。 |
| IIS 8.0 | 未在 IIS 8.0 中修改專案 <credentials> 。 |
| IIS 7.5 | 未在 IIS 7.5 中修改專案 <credentials> 。 |
| IIS 7.0 | 元素 <credentials> 的 <authentication> 元素是在 IIS 7.0 中引進。 |
| IIS 6.0 | N/A |
安裝程式
IIS 7 和更新版本的預設安裝不包含 管理服務 角色服務。 若要安裝此角色服務,請使用下列步驟。
Windows Server 2012 或 Windows Server 2012 R2
- 在工作列上,按一下 [伺服器管理員]。
- 在[伺服器管理員] 中,按一下 [管理] 功能表,然後按一下 [新增角色及功能]。
- 在 [ 新增角色及功能精 靈] 中,按 [ 下一步]。 選取安裝類型,然後按 [ 下一步]。 選取目的地伺服器,然後按 [ 下一步]。
- 在 [ 伺服器角色] 頁面上,展開 [ Web 服務器 (IIS) ],展開 [ 管理工具],然後選取 [ 管理服務]。 按一下 [下一步] 。
![已選取 [管理服務] 展開的 [Web Server I I S 和管理工具] 窗格影像。](index/_static/image2.png)
. - 在 [選取功能] 頁面上,按 [下一步]。
- 在 [確認安裝選項] 頁面上,按一下 [安裝]。
- 在 [結果] 頁面上,按一下 [關閉]。
![已選取 [管理服務] 展開的 [Web Server I I S 和管理工具] 窗格影像。](index/_static/image1.png)
Windows 8 或 Windows 8.1
- 在 [開始] 畫面上,將指標一路移至左下角,以滑鼠右鍵按一下 [開始] 按鈕,然後按一下[主控台]。
- 在主控台中,按一下 [程式和功能],然後按一下 [開啟或關閉 Windows 功能]。
- 依序展開 [Internet Information Services]、[ Web 管理工具],然後選取 [ IIS 管理服務]。
![已選取 [I S 管理服務] 展開 [Internet Information Services 和 Web 管理工具] 窗格的螢幕擷取畫面。](index/_static/image4.png)
- 按一下 [確定]。
- 按一下 [關閉] 。
![已選取 [I S 管理服務] 展開 [Internet Information Services 和 Web 管理工具] 窗格的螢幕擷取畫面。](index/_static/image3.png)
Windows Server 2008 或 Windows Server 2008 R2
- 在工作列上,按一下 [開始],指向 [系統管理工具],然後按一下[伺服器管理員]。
- 在[伺服器管理員階層] 窗格中,展開 [角色],然後按一下 [Web 服務器] (IIS) 。
- 在 [ Web Server (IIS) ] 窗格中,捲動至 [ 角色服務 ] 區段,然後按一下 [ 新增角色服務]。
- 在 [新增角色服務精靈] 的 [選取角色服務] 頁面上,選取 [管理服務],然後按 [下一步]。
![[選取角色服務] 頁面的影像,其中已展開 [管理工具] 窗格,並已選取 [管理服務]。](index/_static/image6.png)
- 在 [確認安裝選項] 頁面上,按一下 [安裝]。
- 在 [結果] 頁面上,按一下 [關閉]。
![[選取角色服務] 頁面的影像,其中已展開 [管理工具] 窗格,並已選取 [管理服務]。](index/_static/image5.png)
Windows Vista 或 Windows 7
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 在主控台中,按一下 [程式和功能],然後按一下[開啟或關閉 Windows 功能]。
- 展開 [Internet Information Services],然後展開 [ Web 管理工具]。
- 選取 [IIS 管理服務],然後按一下 [ 確定]。
![已選取 [啟用遠端連線] 的 [管理服務功能] 對話方塊影像。](index/_static/image8.png)
![已選取 [啟用遠端連線] 的 [管理服務功能] 對話方塊影像。](index/_static/image7.png)
作法
如何啟用伺服器的 IIS 管理員認證
開啟 [Internet Information Services (IIS) 管理員:
如果您使用 Windows Server 2012 或 Windows Server 2012 R2:
- 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services (IIS) Manager]。
如果您使用 Windows 8 或 Windows 8.1:
- 按住Windows鍵,按字母X,然後按一下[主控台]。
- 按一下 [系統管理工具],然後按兩下 [ Internet Information Services (IIS) Manager]。
如果您使用 Windows Server 2008 或 Windows Server 2008 R2:
- 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
如果您使用 Windows Vista 或 Windows 7:
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 按兩下 [系統管理工具],然後按兩下 [ Internet Information Services] (IIS) Manager。
在 [ 連線] 窗格中,按一下伺服器名稱。
在伺服器的 [ 首頁 ] 窗格中,按兩下 [ 管理服務]。
![[伺服器首頁] 窗格的螢幕擷取畫面,其中已醒目提示 [管理服務]。](index/_static/image10.png)
在 [管理服務] 頁面上,選擇[Windows 認證] 或 [IIS 管理員認證],然後按一下 [動作] 窗格中的 [套用]。
![[管理服務] 頁面的螢幕擷取畫面,其中已選取 [Windows 認證] 或 [I S Manager 認證]。](index/_static/image12.png)
![[伺服器首頁] 窗格的螢幕擷取畫面,其中已醒目提示 [管理服務]。](index/_static/image9.png)
![[管理服務] 頁面的螢幕擷取畫面,其中已選取 [Windows 認證] 或 [I S Manager 認證]。](index/_static/image11.png)
如何將 IIS 管理員使用者認證新增至伺服器
開啟 [Internet Information Services (IIS) 管理員:
如果您使用 Windows Server 2012 或 Windows Server 2012 R2:
- 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services (IIS) Manager]。
如果您使用 Windows 8 或 Windows 8.1:
- 按住Windows鍵,按字母X,然後按一下[主控台]。
- 按一下 [系統管理工具],然後按兩下 [ Internet Information Services (IIS) Manager]。
如果您使用 Windows Server 2008 或 Windows Server 2008 R2:
- 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
如果您使用 Windows Vista 或 Windows 7:
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 按兩下 [系統管理工具],然後按兩下 [ Internet Information Services] (IIS) Manager。
在 [ 連線] 窗格中,按一下伺服器名稱。
在伺服器的 [ 首頁 ] 窗格中,按兩下 [IIS 管理員使用者]。
![[主伺服器] 窗格的螢幕擷取畫面,其中已醒目提示 [I S Manager 使用者]。](index/_static/image14.png)
在 [IIS 管理員使用者]頁面上,按一下 [動作] 窗格中的 [新增使用者...]。
![[I S Manager 使用者] 頁面的螢幕擷取畫面。](index/_static/image16.png)
在 [ 新增使用者 ] 對話方塊中,輸入使用者名稱和密碼,然後按一下 [ 確定]。
![[新增使用者] 對話方塊的影像,其中顯示個別欄位中輸入的使用者名稱和密碼。](index/_static/image18.png)
![[主伺服器] 窗格的螢幕擷取畫面,其中已醒目提示 [I S Manager 使用者]。](index/_static/image13.png)
![[I S Manager 使用者] 頁面的螢幕擷取畫面。](index/_static/image15.png)
![[新增使用者] 對話方塊的影像,其中顯示個別欄位中輸入的使用者名稱和密碼。](index/_static/image17.png)
組態
屬性
無。
子元素
| 元素 | 描述 |
|---|---|
add |
選擇性項目。 將 IIS 管理員使用者帳戶新增至 IIS 管理員使用者的集合。 |
組態範例
下列設定範例示範如何將名為 ContosoUser 的 IIS 管理員使用者新增至Administration.config。
<credentials>
<add name="ContosoUser" password="Encrypted-Password-Data" enabled="true" />
</credentials>
範例程式碼
下列程式碼範例會將名為 ContosoUser 的 IIS 管理員使用者帳戶新增至 IIS 7。
AppCmd.exe
注意
您無法使用 AppCmd.exe 來設定 <system.webServer/management/authentication> 設定。
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetAdministrationConfiguration();
ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
ConfigurationElementCollection credentialsCollection = authenticationSection.GetCollection("credentials");
ConfigurationElement addElement = credentialsCollection.CreateElement("add");
addElement["name"] = @"ContosoUser";
addElement["password"] = @"P@ssw0rd";
addElement["enabled"] = true;
credentialsCollection.Add(addElement);
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetAdministrationConfiguration
Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
Dim credentialsCollection As ConfigurationElementCollection = authenticationSection.GetCollection("credentials")
Dim addElement As ConfigurationElement = credentialsCollection.CreateElement("add")
addElement("name") = "ContosoUser"
addElement("password") = "P@ssw0rd"
credentialsCollection.Add(addElement)
addElement("enabled") = True
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager");
adminManager.CommitPath = "MACHINE/WEBROOT";
adminManager.SetMetadata("pathMapper", "AdministrationConfig");
var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT");
var credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection;
var addElement = credentialsCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
addElement.Properties.Item("password").Value = "P@ssw0rd";
addElement.Properties.Item("enabled").Value = true;
credentialsCollection.AddElement(addElement);
adminManager.CommitChanges();
VBScript
Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"
Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection
Set addElement = credentialsCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
addElement.Properties.Item("password").Value = "P@ssw0rd"
addElement.Properties.Item("enabled").Value = True
credentialsCollection.AddElement(addElement)
adminManager.CommitChanges()