如何为基本身份验证创建用户帐户？

右键单击计算机并选择“管理”（或转到“控制面板”>“管理工具”>“计算机管理”），然后在“本地用户和组”下添加新用户。然后，授予该用户读取站点所在目录的权限。

注意：创建用户后，一定要编辑用户并删除所有角色。

---

我知道这是一个非常古老的问题，但我想添加一些我发现困难的解释（这是 n00b 信息）。

“基本身份验证”与您在本地计算机或网络上的帐户相同。如果您将域和领域留空，则实际使用的是本地帐户。因此，要添加新帐户，您需要遵循将普通新用户帐户添加到本地计算机的确切过程（由 JoshM 或 shown here 回答）。如果您输入域和领域，您可以在本地活动目录中创建网络帐户，这些将用于登录和注销用户。

因为它已经存在了很长时间，基本身份验证通常与任何浏览器/系统兼容，但它确实存在重大缺陷：

用户和密码以明文形式发送（通过 SSL 除外）

您需要为每个用户或客户拥有一个用户帐户

有关基本身份验证或用户帐户的更多信息，请参阅 the following MSDN page。

---

通过执行以下操作，我能够在 Windows Server 2012 上实现基本身份验证：

https://i.stack.imgur.com/fVe5Q.png

https://i.stack.imgur.com/fzVvN.png

https://i.stack.imgur.com/DvK3e.png

https://i.stack.imgur.com/qgXPg.png

现在，当您在浏览器中导航到该站点时，您应该会收到一个身份验证对话框提示：

https://i.stack.imgur.com/HugLa.png

---

如果您使用高级用户管理（从命令行：netplwiz）创建用户，则修改组、删除用户并添加 iis_users。他们将能够对您的网页进行身份验证，但不能对计算机进行身份验证。

---

不幸的是，对于安装在 Windows 7/8 机器上的 IIS，没有选项只能为 IIS 身份验证创建用户。对于 Windows Server，您可以通过该选项从 IIS 管理器 UI 添加用户。这些用户仅在 IIS 上具有角色，而对系统的其余部分则没有。 In this article 它显示了您如何添加用户，但它也适用于标准操作系统是不正确的，它仅适用于服务器版本。

---

在我看来，Windows 8 和 IIS 7 不再提供任何 UI 来为不是 Windows 本地用户帐户的基本身份验证创建用户名和密码。显然，创建仅 IIS 的用户/密码身份验证对是一种更好的方法，但它是如何完成的并不清晰和容易。

为此目的存在命令行工具。有些人创建了一个 Windows 帐户，然后删除了本地登录用户权限。

---

使用 microsoft 中的说明配置基本身份验证。但对于默认域名，请键入您的计算机名称。要查找您的计算机名称，请单击开始，右键单击计算机，单击属性，然后在此处搜索您的计算机名称 :)

接下来，像您通常在 Windows 7 上那样创建用户。或者如果您不知道如何操作，请转到控制面板、用户、添加帐户……等等等等……明白了吗？

接下来转到 iis 并为您刚刚创建的用户设置权限。请小心设置权限以使其完全符合您的要求。

就这样！登录，用户名和密码！

注意：用户名应该是简单的字母，而不是大写。我不确定这个，这就是我告诉你这个的原因。

---

只是添加一个注释，因为没有 50 多个代表我无法发表评论......

如果您在服务器上启用了 FIPS，则它不允许您创建用户。因为 IIS v8（我想象的更低）不使用 FIPS 加密算法。如果它支持它会很棒，因为与映射到隔离文件夹的虚拟用户相比，Windows 中的用户帐户显然是不安全的。太糟糕了。

https://i.stack.imgur.com/6D8Ki.png

---

在 iis 管理器中单击要保护的目录。

选择授权规则。

添加拒绝匿名用户规则。

添加允许所有用户规则。

返回：“在 iis 管理器中单击要保护的目录”单击身份验证禁用除基本身份验证之外的所有内容。

该目录现在受到保护。只有拥有用户帐户的人才能通过网络访问该文件夹。

---