ASP.NET成员 - 我可以允许匿名访问，并且仍然使用Active Directory使用自动登录？

Question

我希望这不是paradoxal，但我不知道这个应该怎么做......

我有一个VS2008 ASP.NET MVC项目与以下Web.Config条目：

  <authentication mode="Windows">
      <forms name=".ADAuthCookie" timeout="10" />
  </authentication>

此自动使访问者登录与它们用于登录到Windows其DOMAIN \用户名登录。 （右？）

这工作与我的开发服务器（的http：//本地主机：XXXX ），但不符合我的IIS服务器（ 的http：//本地主机）。大概是因为开发服务器是由我的本地用户“开始”（这对域ActiveDirectory中读取权限）和因为IIS是由不的IUSR_WORKSTATION用户“开始”。 （右？）

如果所有上述是真实的，我怎么能冒充IIS用户（比如我自己的用户名），以单独身份验证与Windows登录名的当前用户？（如下面的例子）？

或应在IUSR_WORKSTATION用户被授予的ActiveDirectory吗读权限（不优选作为我将被切换服务器/ IUSR_用户很多）

<identity impersonate="true" userName="DOMAIN\myuser" password="mypass"/>
<authentication mode="Windows">
    <forms name=".ADAuthCookie" timeout="10" />
</authentication>
<identity impersonate="false"/>

Answer 1

Windows身份验证很差命名（IMO）。它不使用Windows作为身份验证，而是委托认证过程IIS。所以，你需要配置IIS的身份验证，然后向下流动到ASP.NET

你怎么做这取决于您的IIS版本，在IIS7扩大了树，然后点击你的网站，然后单击身份验证并启用Windows身份验证