При установке IIS необходимо обратить внимание на то, что некоторые конфигурационные параметры относятся как к самому Web-серверу, так и к операционной системе. Например, системная учетная запись анонимного пользователя используется обычными посетителями сайта. Необходимо проверить и другие параметры системы, групп пользователей и пользовательских учетных записей, которые могут отразиться при контроле доступа к Web-серверу.
Для этих целей можно воспользоваться вкладкой управляющей консоли под названием Active Directory Users and Computers. При установке IIS в системе появляется учетная запись 1и$К__имя-компьютерау где Имя-компьютера — сетевое имя компьютера, на котором установлен сервер. Эта учетная запись используется для анонимного доступа к ресурсам сайта. Вы можете изменить ее и ограничить права доступа для анонимного пользователя: Для корректировки свойств учетной записи анонимного пользователя воспользуйтесь вкладкой (snap-in) под названием Active Directory Users and Computers в программе ММС. Выберите элемент, соответствующий серверу, а затем щелкните по папке USERS. Здесь расположена учетная запись IUSR_имя-компьютера. Слева появится список зарегистрированных в системе пользователей Двойной щелчок мышью по элементу IUSR_имя-компьютера отобразит диалоговое окно, где собраны параметры анонимного пользователя изображено диалоговое окно, которое содержит несколько закладок. Для нас особенно важна закладка Account, Где расположены элементы управления Kerberos-аутентификацией, параметры пароля, функции ограничения и отключения учетной записи и т. п. Другая закладка — Member Of — отображает группы пользователей, куда включена эта учетная запись. Для простоты управления большим количеством пользователей удобно конфигурировать права доступа для Групп, а затем определять для них пользователей. При этом учетные записи пользователей будут наследовать права доступа, заданные для группы.
