Włączanie uwierzytelnienia podstawowego

Uwierzytelnienia podstawowego można używać do potwierdzenia tożsamości użytkownika przed przyznaniem mu dostępu do witryny sieci Web, katalogu lub pliku o ograniczonym dostępie. Uwierzytelnienie podstawowe wymaga, aby użytkownik wprowadził prawidłową nazwę konta użytkownika systemu Windows NT i hasło. Przeglądarka sieci Web próbuje następnie ustanowić uwierzytelnione połączenie przesyłając informacje o koncie do serwera. Jeśli serwer odrzuci podane informacje, przeglądarka sieci Web kontynuuje wyświetlanie okna dialogowego (liczba wyświetleń zależy od konfiguracji przeglądarki sieci Web), dopóki użytkownik nie wprowadzi prawidłowych informacji, albo zamyka to okno dialogowe.

Włączenie uwierzytelnienia podstawowego nie konfiguruje automatycznie serwera sieci Web na uwierzytelnianie użytkowników. Proces uwierzytelnienia zostanie przeprowadzony tylko wtedy, gdy:

• Możliwość dostępu anonimowego jest wyłączona.
• Próba dostępu anonimowego nie powiedzie się, ponieważ konto użytkownika anonimowego nie ma uprawnień dostępu do określonych plików lub zasobów systemu plików Windows NT (NTFS).

Ważne    

• Podczas ustawiania właściwości zabezpieczeń dla określonej witryny sieci Web, automatycznie ustawiane są takie same właściwości zabezpieczeń dla katalogów i plików należących do tej witryny, chyba że właściwości zabezpieczeń pojedynczych katalogów i plików zostały ustawione wcześniej.
• Przy próbie ustawienia właściwości zabezpieczeń dla witryny sieci Web, serwer sieci Web monituje o zezwolenie na zresetowanie wcześniej ustawionych właściwości pojedynczych katalogów i plików. Jeśli zostanie wybrana opcja zresetowania tych właściwości, zostaną one zastąpione przez nowe ustawienia. To samo dzieje się podczas ustawiania właściwości zabezpieczeń dla katalogu zawierającego podkatalogi lub pliki z wcześniej ustawionymi właściwościami zabezpieczeń. Więcej informacji dotyczących ustawiania właściwości można znaleźć w paragrafie "Właściwości i dziedziczenie właściwości w witrynach" w temacie Witryny sieci Web - informacje.

1. Użyj Menedżera użytkowników systemu Windows NT do utworzenia konta użytkownika systemu Windows NT na serwerze. Jeśli to konieczne, dodaj to konto do określonej grupy użytkowników systemu Windows NT.

Notka   Aby właściwie uwierzytelniać użytkowników za pomocą uwierzytelnienia podstawowego, konta użytkowników systemu Windows NT muszą mieć prawo użytkownika Logowanie lokalne. Domyślnie konta użytkowników na kontrolerze domeny serwera systemu Windows NT nie mają przyznanego prawa Logowanie lokalne. Podczas procesu uwierzytelniania podstawowego serwer sieci Web "podszywa" każdego użytkownika pod użytkownika lokalnego, czyli użytkownika fizycznie zalogowanego do serwera sieci Web. Oznacza to, że trzeba jawnie przyznać prawo użytkownika Logowanie lokalne każdemu kontu ustawianemu na serwerze sieci Web lub kontrolerze domeny serwera używanemu przy udzielaniu dostępu przez serwer sieci Web. Użyj Menedżera użytkowników systemu Windows NT do skonfigurowania praw użytkownika.

2. Skonfiguruj uprawnienia systemu plików Windows NT (NTFS) dla katalogu lub pliku, dla którego chcesz kontrolować dostęp. Dodaj nazwę konta użytkownika lub grupy, a następnie ustaw typ dostępu. Więcej informacji można znaleźć w temacie Ustawianie uprawnień dostępu dla katalogu lub pliku.
3. W programie Internet Service Manager wybierz katalog lub plik i otwórz odpowiednie arkusze właściwości. (Jeśli są skonfigurowane uprawnienia NTFS dla katalogu odpowiadającego witrynie sieci Web, wybierz tę witrynę i otwórz jej arkusze właściwości).
4. Wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku. W polu Dostęp anonimowy i kontrola uwierzytelnienia kliknij przycisk Edytuj.
5. W oknie dialogowym Metody uwierzytelnienia zaznacz pole wyboru Uwierzytelnienie podstawowe.

Notka   Uwierzytelnienie Windows NT Wezwanie/Odpowiedź ma pierwszeństwo przed uwierzytelnieniem podstawowym. Oznacza to, że jeśli przeglądarka sieci Web obsługuje obie metody uwierzytelniania, wybierze ona uwierzytelnienie Windows NT Wezwanie/Odpowiedź. Aby zapewnić, że użytkownicy będą uwierzytelniani tylko za pomocą uwierzytelnienia podstawowego, wyczyść pole wyboru Uwierzytelnienie Windows NT Wezwanie/Odpowiedź.

6. Kliknij przycisk Edytuj, aby wybrać domyślną domenę logowania. Więcej informacji można znaleźć w temacie Ustawianie domyślnej domeny logowania.
7. Kliknij przycisk OK.

Notka    W metodzie uwierzytelniania podstawowego nazwy użytkowników i hasła są przesyłane przez sieć bez szyfrowania. Wandal komputerowy mógłby użyć narzędzi do monitorowania sieci, aby przechwycić te informacje. (Używając funkcji szyfrowania serwera sieci Web w połączeniu z uwierzytelnieniem podstawowym, można zabezpieczyć przesyłane przez sieć informacje o koncie użytkownika. Więcej informacji można znaleźć w temacie Szyfrowanie - informacje).

© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.