新增管理驗證認證 <>
概觀
元素 <add> 的 <credentials> 元素會將使用者帳戶新增至 Internet Information Services (IIS) 7 的 IIS 管理員使用者集合。 IIS 管理員使用者可以使用 IIS 管理員來連線到由伺服器管理員授權的網站和應用程式。
注意
只有在 <credentials> 您使用預設 ConfigurationAuthenticationProvider 作為驗證提供者時,才會套用元素。
相容性
| 版本 | 備註 |
|---|---|
| IIS 10.0 | 未在 IIS 10.0 中修改專案 <add> 。 |
| IIS 8.5 | 未在 IIS 8.5 中修改專案 <add> 。 |
| IIS 8.0 | 未在 IIS 8.0 中修改專案 <add> 。 |
| IIS 7.5 | 未在 IIS 7.5 中修改專案 <add> 。 |
| IIS 7.0 | 元素 <add> 的 <credentials> 元素是在 IIS 7.0 中引進。 |
| IIS 6.0 | N/A |
設定
IIS 7 和更新版本的預設安裝不包含 管理服務 角色服務。 若要安裝此角色服務,請使用下列步驟。
Windows Server 2012 或 Windows Server 2012 R2
- 在工作列上,按一下 [伺服器管理員]。
- 在[伺服器管理員] 中,按一下 [管理] 功能表,然後按一下 [新增角色及功能]。
- 在 [ 新增角色及功能精 靈] 中,按 [ 下一步]。 選取安裝類型,然後按 [ 下一步]。 選取目的地伺服器,然後按 [ 下一步]。
- 在 [ 伺服器角色] 頁面上,展開 [ Web 服務器 (IIS) ],展開 [ 管理工具],然後選取 [ 管理服務]。 按一下 [下一步] 。
![[伺服器角色] 頁面的螢幕擷取畫面,其中顯示已展開的 [管理工具] 窗格,並已選取 [管理服務]。](add/_static/image2.png)
. - 在 [選取功能] 頁面上,按 [下一步]。
- 在 [確認安裝選項] 頁面上,按一下 [安裝]。
- 在 [結果] 頁面上,按一下 [關閉]。
![[伺服器角色] 頁面的螢幕擷取畫面,其中顯示已展開的 [管理工具] 窗格,並已選取 [管理服務]。](add/_static/image1.png)
Windows 8或Windows 8.1
- 在 [開始] 畫面上,將指標一路移至左下角,以滑鼠右鍵按一下 [開始] 按鈕,然後按一下[主控台]。
- 在主控台中,按一下 [程式和功能],然後按一下 [開啟或關閉 Windows 功能]。
- 依序展開 [Internet Information Services]、[ Web 管理工具],然後選取 [ IIS 管理服務]。
![已展開 [Web 管理工具] 節點的螢幕擷取畫面,並醒目提示 [I S 管理服務]。](add/_static/image4.png)
- 按一下 [確定]。
- 按一下 [關閉] 。
![已展開 [Web 管理工具] 節點的螢幕擷取畫面,並醒目提示 [I S 管理服務]。](add/_static/image3.png)
Windows Server 2008 或 Windows Server 2008 R2
- 在工作列上,按一下 [開始],指向 [系統管理工具],然後按一下[伺服器管理員]。
- 在[伺服器管理員階層] 窗格中,展開 [角色],然後按一下 [Web 服務器] (IIS) 。
- 在 [ Web Server (IIS) ] 窗格中,捲動至 [ 角色服務 ] 區段,然後按一下 [ 新增角色服務]。
- 在 [新增角色服務精靈] 的 [選取角色服務] 頁面上,選取 [管理服務],然後按 [下一步]。
![[新增角色服務精靈] 中 [選取角色服務精靈] 的螢幕擷取畫面,其中顯示 [管理工具] 節點已展開並已選取 [管理服務]。](add/_static/image6.png)
- 在 [確認安裝選項] 頁面上,按一下 [安裝]。
- 在 [結果] 頁面上,按一下 [關閉]。
![[新增角色服務精靈] 中 [選取角色服務精靈] 的螢幕擷取畫面,其中顯示 [管理工具] 節點已展開並已選取 [管理服務]。](add/_static/image5.png)
Windows Vista 或 Windows 7
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 在主控台中,按一下 [程式和功能],然後按一下[開啟或關閉 Windows 功能]。
- 展開 [Internet Information Services],然後展開 [ Web 管理工具]。
- 選取 [IIS 管理服務],然後按一下 [ 確定]。
![螢幕擷取畫面顯示 [管理服務] 對話方塊,其中已選取 [啟用遠端連線] 方塊。](add/_static/image8.png)
![螢幕擷取畫面顯示 [管理服務] 對話方塊,其中已選取 [啟用遠端連線] 方塊。](add/_static/image7.png)
作法
如何啟用伺服器的 IIS 管理員認證
開啟 [Internet Information Services (IIS) 管理員:
如果您使用 Windows Server 2012 或 Windows Server 2012 R2:
- 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services (IIS) Manager]。
如果您使用 Windows 8 或 Windows 8.1:
- 按住Windows鍵,按字母X,然後按一下[主控台]。
- 按一下 [系統管理工具],然後按兩下 [ Internet Information Services (IIS) Manager]。
如果您使用 Windows Server 2008 或 Windows Server 2008 R2:
- 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
如果您使用 Windows Vista 或 Windows 7:
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 按兩下 [系統管理工具],然後按兩下 [ Internet Information Services] (IIS) Manager。
在 [ 連線] 窗格中,按一下伺服器名稱。
在伺服器的 [ 首頁 ] 窗格中,按兩下 [ 管理服務]。
![顯示 [伺服器首頁] 窗格的螢幕擷取畫面,其中已選取 [管理服務] 功能。](add/_static/image10.png)
在 [管理服務] 頁面上,選擇[Windows 認證] 或 [IIS 管理員認證],然後按一下 [動作] 窗格中的 [套用]。
![[管理服務] 頁面的螢幕擷取畫面,其中已選取 [Windows 認證] 或 [I S Manager 認證] 選項。](add/_static/image12.png)
![顯示 [伺服器首頁] 窗格的螢幕擷取畫面,其中已選取 [管理服務] 功能。](add/_static/image9.png)
![[管理服務] 頁面的螢幕擷取畫面,其中已選取 [Windows 認證] 或 [I S Manager 認證] 選項。](add/_static/image11.png)
如何將 IIS 管理員使用者認證新增至伺服器
開啟 [Internet Information Services (IIS) 管理員:
如果您使用 Windows Server 2012 或 Windows Server 2012 R2:
- 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services (IIS) Manager]。
如果您使用 Windows 8 或 Windows 8.1:
- 按住Windows鍵,按字母X,然後按一下[主控台]。
- 按一下 [系統管理工具],然後按兩下 [ Internet Information Services (IIS) Manager]。
如果您使用 Windows Server 2008 或 Windows Server 2008 R2:
- 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
如果您使用 Windows Vista 或 Windows 7:
- 在工作列上,按一下 [開始],然後按一下[主控台]。
- 按兩下 [系統管理工具],然後按兩下 [ Internet Information Services] (IIS) Manager。
在 [ 連線] 窗格中,按一下伺服器名稱。
在伺服器的 [ 首頁 ] 窗格中,按兩下 [IIS 管理員使用者]。
![顯示 [首頁] 窗格的螢幕擷取畫面,其中已選取 [I S Manager 使用者]。](add/_static/image14.png)
在 [IIS 管理員使用者]頁面上,按一下 [動作] 窗格中的 [新增使用者...]。
![[I S Manager 使用者] 頁面的螢幕擷取畫面。](add/_static/image16.png)
在 [ 新增使用者 ] 對話方塊中,輸入使用者名稱和密碼,然後按一下 [ 確定]。
![顯示 [新增使用者] 對話方塊的螢幕擷取畫面,其中已填入 [使用者名稱] 和 [密碼] 欄位。](add/_static/image18.png)
![顯示 [首頁] 窗格的螢幕擷取畫面,其中已選取 [I S Manager 使用者]。](add/_static/image13.png)
![[I S Manager 使用者] 頁面的螢幕擷取畫面。](add/_static/image15.png)
![顯示 [新增使用者] 對話方塊的螢幕擷取畫面,其中已填入 [使用者名稱] 和 [密碼] 欄位。](add/_static/image17.png)
組態
屬性
| 屬性 | Description |
|---|---|
name |
必要的字串屬性。 指定 IIS 管理員使用者帳戶的使用者名稱。 |
password |
必要的字串屬性。 指定 IIS 管理員使用者帳戶之使用者密碼的 SHA256 雜湊。 此屬性區分大小寫。 如果您使用 IIS 管理員設定 IIS 管理員使用者帳戶,則會自動計算密碼雜湊。 如果您想要以程式設計方式計算密碼的雜湊,您可以使用 System.Security.Cryptography.SHA256.ComputeHash 方法。 如需詳細資訊,請參閱 MSDN 上的 SHA256 類別。 |
enabled |
選擇性的 Boolean 屬性。 指定是否啟用 IIS 管理員使用者 (true) 或停用 (false) 。 如果為 true,IIS 管理員使用者可以使用 IIS 管理員連線到 Web 服務器上伺服器管理員已授權的所有網站和應用程式。 預設值是 true。 |
子元素
無。
組態範例
下列設定範例示範如何將名為 ContosoUser 的 IIS 管理員使用者新增至Administration.config。
<credentials>
<add name="ContosoUser" password="Encrypted-Password-Data" enabled="true" />
</credentials>
範例程式碼
下列程式碼範例會將名為 ContosoUser 的 IIS 管理員使用者帳戶新增至 IIS 7。
AppCmd.exe
注意
您無法使用 AppCmd.exe 來設定 <system.webServer/management/authentication> 設定。
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetAdministrationConfiguration();
ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
ConfigurationElementCollection credentialsCollection = authenticationSection.GetCollection("credentials");
ConfigurationElement addElement = credentialsCollection.CreateElement("add");
addElement["name"] = @"ContosoUser";
addElement["password"] = @"P@ssw0rd";
addElement["enabled"] = true;
credentialsCollection.Add(addElement);
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetAdministrationConfiguration
Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
Dim credentialsCollection As ConfigurationElementCollection = authenticationSection.GetCollection("credentials")
Dim addElement As ConfigurationElement = credentialsCollection.CreateElement("add")
addElement("name") = "ContosoUser"
addElement("password") = "P@ssw0rd"
credentialsCollection.Add(addElement)
addElement("enabled") = True
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager");
adminManager.CommitPath = "MACHINE/WEBROOT";
adminManager.SetMetadata("pathMapper", "AdministrationConfig");
var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT");
var credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection;
var addElement = credentialsCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
addElement.Properties.Item("password").Value = "P@ssw0rd";
addElement.Properties.Item("enabled").Value = true;
credentialsCollection.AddElement(addElement);
adminManager.CommitChanges();
VBScript
Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"
Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection
Set addElement = credentialsCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
addElement.Properties.Item("password").Value = "P@ssw0rd"
addElement.Properties.Item("enabled").Value = True
credentialsCollection.AddElement(addElement)
adminManager.CommitChanges()