Windows 身份验证只允许 IIS 管理员访问网站，而不允许其他用户访问网站，为什么？答案

【问题标题】：Windows authentication is allowing to access web site only for IIS Administrators and not for other users why?Windows 身份验证只允许 IIS 管理员访问网站，而不允许其他用户访问网站，为什么？
【发布时间】：2017-08-01 10:33:56
【问题描述】：

我在 IIS 中遇到了 Windows 身份验证问题。我有一个网站，它是 Intranet 网站。但问题是只有 IIS 的管理员可以使用它，而不是同一 Intranet 中的其他用户。显示 Windows 身份验证弹出窗口，但在输入用户名和密码后，它显示相同的身份验证弹出窗口。

【问题讨论】：

对这个问题有帮助吗？

标签： iis iis-7.5 windows-authentication

【解决方案1】：

我实际上找到了答案，它可能会帮助像我这样被卡住的人。问题出在安全选项卡中，我们没有将用户帐户添加为“用户”。我们拥有 IIS_USRS、admin 等所有帐户，但我们忘记添加“用户”。添加后，每个人都可以访问该站点。

奇怪的是，当您的应用程序不需要 Windows 身份验证时，IIS_USRS 就足够了，否则不要忘记添加“用户”或任何需要访问的帐户。

【讨论】：

【解决方案2】：

这通常会发生，因为权限配置错误。尝试执行以下一些选项。

1.验证应用运行所在的“Applications Pools”的用户在应用所在位置拥有必要的权限。

2.验证您的应用中是否启用了“Windows 身份验证”。（当然，这仅适用于您的应用需要 Windows 身份验证，如果您的应用不需要 Windows 身份验证，则仅激活 匿名身份验证 并停用其他身份验证。 )

3.验证您的应用提供商是否按此顺序设置以进行 Windows 身份验证(NTLM,Negotiate)

【讨论】：

我已经验证了我的应用程序池，并且它为每个网站单独运行。此外，我在我的 web 配置和 iis 中都启用了 Windows 身份验证。但仍然面临同样的问题。有什么帮助吗？
验证用户是否正在运行应用程序池（IIS AppPool\DefaultAppPool 或您配置的任何用户），在应用程序运行所在的文件夹中拥有权限（ c:\inetpub\wwwroot\yourAppName)
我已经验证并且我已经在我的文件夹中授予了 IIS_USRS 的完全访问权限。但仍然无法正常工作。身份验证仅适用于已登录的 IIS 用户，不适用于它之外的人。
所有用户都在同一个域控制器中？
同一个域控制器是什么意思？可以介绍一下吗