通过命令行为MOSS2007站点设置NTLM身份验证
时间:2008-06-24 07:20:03
作者:officeba 【认证】
使用命令行配置使用Windows集成身份验证(NTLM)
IIS 支持三种身份验证模式:匿名、基本和集成Windows身份验证,通常我们在使用窗体身份验证时会将网站配置为允许匿名访问,默认的匿名帐户是 IUSR_MACHINENAME,其中 MACHINENAME 是安装期间指定的计算机的 NetBIOS 名称。集成 Windows 身份验证最适合于 Intranet 环境,而我们多数的SharePoint站点都是在Intranet下,以下是怎样通过控制台来配置Windows集成身份验证(NTLM)。如果通过可视界面配置不成功,还得回归控制台(因为我遇到过,所以写下来了,呵呵)。
首先,检查一下站点是否已经是NTLM验证。
在命令模式下运行:
C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/<website id>/root/NTAuthenticationProviders
其中,其中<website id>可以在IIS管理器中找到。
如果还未配置NTLM验证,得到的如下结果:
The parameter "NTAuthenticationProviders" is not set at this node.
第二步,配置站点的NTLM验证。
在命令中,运行
C:\Inetpub\AdminScripts>cscript adsutil.vbssetw3svc/<websiteid>/root/
NTAuthenticationProviders NTLM
通过这个命令就可以将我们的站点设置为NTLM验证方式。
以上使用到的脚本在IIS 路径下,C:\Inetpub\AdminScripts,有兴趣的朋友可以自己研究一下。
作者:whalelover