启用Windows并禁用Admin文件夹上的窗体

Question

刚将一个站点从Windows 2003移到Windows 2012，并且很难限制对管理目录的访问。在旧版本的IIS中，我所需要做的就是禁用对该文件夹的anon访问。在IIS8中，我有：

• 匿名身份验证:禁用
• ASP.NET模拟:禁用
• 基本身份验证:禁用
• 窗体身份验证:启用
• Windows身份验证:已启用

这给了我一个警报，上面写着：

基于挑战的认证和基于登录重定向的身份验证不能同时使用.

我觉得完全合理。但是，我试图禁用“表单身份验证”，下一个警报说：

此功能已锁定，且为只读功能。

如何强制ASP.NET站点的管理目录(只有该目录)需要？

Answer 1

如果您的文件夹位于同一个IIS web应用程序下(显然是这样)，则不能使用两种不同的身份验证。您需要有两个独立的IIS应用程序或子应用程序(我认为这也意味着虚拟目录)。

换句话说，在IIS 7+中，不能同时为同一个IIS应用程序启用with和Forms，托管管道模式设置为Integrated

在搜索我的书签之后更新：

我尝试了本文中的想法，但我无法让它发挥作用:然而，http://mvolo.com/iis-70-twolevel-authentication-with-forms-authentication-and-windows-authentication/可能会给您提供更多的洞察力或想法。

我的场景更简单，我需要Windows并为整个应用程序编制表单。

我也有一个管理部分，我最终把管理放在一个完全独立的网络应用程序，运行在一个子域。这两个应用程序都是在IIS7.5中以集成模式运行的(启用了管理windows auth，其余的应用程序都启用了Forms )。

Answer 2

我相信你只需要使你的管理文件夹是自己的应用程序根，然后你可以做你想做的。

• 在IIS管理器>站点>{您的网站}>管理文件夹中，右击并选择“转换为应用程序”。
• 接受应用程序的默认设置(如果愿意，可以更改)
• 单击IIS管理器>站点>{您的网站}>管理文件夹，向下钻入身份验证，然后从右菜单中选择“禁用”。

一个图片，其中管理员不是它自己的应用程序：

​

​

制作自己的应用程序：

​

​