* 点击Start按钮，键入"INetMgr.exe"并按回车（如果弹出提示框，请按Continue来提升权限）
* 点击Connection中机器名称旁边的"+"按钮
* 在IIS Manager中双击你要管理的站点
* 双击Feature Name标题下面的Authentication项
* 选择Anonymous Authentication，点击右侧Task标题下面的Edit，弹出Specify Credentials dialog（指定认证对话框）
* 点击Specific User选项，然后按下"Set"按钮
* 输入想设的用户名和密码，按OK

理解新的IIS_IUSRS组
正如前面所提到的，IIS_IUSRS组是用来替代IIS_WPG组的，它已经拥有了所有的文件和系统资源的访问权限，因此如果一个帐号被添加到该组中，它将以应用程序池身份无缝工作。

由于与内建帐号配合工作，该内建组可以解决几个xcopy的部署问题。如果你在文件上为IIS_WPG设置权限（在IIS6中这是可以的），并尝试把这些文件拷贝另外一个Windows系统中，由于组SID在不同机器上是不同的，站点设置可能被破坏。

在IIS7中，由于组SID在所有Longhorn系统中是相同的。当你从一台机器向令一台机器移动文件时，使用'xcopy /o'可以保留ACL和拥有权信息，这使得xcopy部署变得简单的多！

客户们的第二个请求是“一旦我们配置了应用程序池身份，我们需要IIS来帮我们做所有必要的修改”。我们接受了这个意见，并使这一过程在IIS7.0中变得更加简单。当IIS启动一个工作者进程(worker process)时，需要创建一个供该进程使用的令牌(token)。现在，当我们创建这个令牌时，IIS将自动在运行时添加IIS_IUSRS membership到工作者进程令牌中，这么做能够让账号以应用程序池身份运行，而不需要显示地作为IIS_IUSRS组的一部分。我们相信这一修改将帮助你更轻易地设置系统，并让您的整体体验更好。

如果你想禁用这个特性并手工添加账号到IIS_IUSRS组，你可以通过设置manualGroupMembership值为true来仅用这一特性。下面是关于如何设置defaultAppPool来禁用这一特性的例子：

<applicationPools>
    <add name="DefaultAppPool">
        <processModel manualGroupMembership="true" />
    </add>
</applicationPools>

上一页  [1] [2]