Windows 身份验证:允许哪些用户

Windows Authentication : Which users are allowed

Windows 身份验证,Windows Server 2016(或任何版本)

当它在 IIS10 中打开时,这只是针对 Active Directory 进行身份验证,用户不一定需要是 IIS 所在服务器上的用户,对吧?

抱歉这个愚蠢的问题

this just authenticates against Active Directory

是也不是。它被称为“Windows 身份验证”而不是“Active Directory 身份验证”是有原因的。它允许网站验证服务器能够验证的任何帐户。

如果服务器加入域,则该服务器可以是同一域或该域信任的任何域上的 Active Directory 帐户。

但它也可以是仅存在于服务器本身的本地帐户 - 无论服务器是否加入 AD 域都是如此。