應用程式集區身分識別為匿名使用者
在舊版的 IIS 中,匿名使用者允許針對每個網站使用不同的匿名使用者來隔離傳統 ASP 內容。 隔離是藉由防止 ASP 腳本還原回進程身分識別來完成,稱為「模擬沙箱」。 在混合環境中,當您使用傳統 ASP、ASP.NET 和其他動態內容時,模擬沙箱並不實用。 例如,除非您使用不同的模擬類型,否則 ASP.NET 使用不同的隔離技術,稱為信任層級,而且一律會以進程身分識別執行。
若要在 IIS 7 和更新版本中達到隔離,您可以執行應用程式集區作為個別身分識別。 如果未為網站設定任何匿名使用者帳戶,則可以將 IIS 設定為自動使用應用程式集區身分識別。 這可大幅減少網站所需的帳戶數目,並簡化帳戶的管理。
若要將 Web 服務器設定為使用應用程式集區身分識別作為匿名身分識別
- 開啟命令提示字元並執行下列命令:
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password
注意
將匿名使用者屬性設定為空白字串,例如 username=「」 來啟用此功能。 從applicationHost.config檔案中移除專案會導致與具有空白字串不同的行為。
注意
本文所述的設定與SQL Server Express不相容。 SQL Server Express不應該用於共用裝載案例;此版本僅供應用程式開發環境使用;如需詳細資訊,請參閱SQL Server Express和裝載。
使用IIS PowerShell 提供者將 Web 服務器設定為使用應用程式集區身分識別作為匿名身分識別
- 開啟 PowerShell 提示字元並執行下列命令:
set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""