Предположим, я использую проверку подлинности Windows для веб-сайта IIS 7.
Я не хочу, чтобы кто-либо в интрасети (включая администратора сети, пока имел доступ к сайту). Очевидно, кому-нибудь будет предложено ввести имя пользователя / пароль, но меня беспокоит то, что тот, кто контролирует сеть с административными полномочиями, может просто увидеть, какие авторизованные пользователи вводят в качестве имени пользователя / пароля и входа в систему. Есть ли другой способ, кроме SSL?
Я размещу IIS на обычном компьютере в сети и передам IP этого компьютера некоторым людям из интрасети.
Короче говоря, администратор домена может делать все, что угодно. Если у них нет доступа к чему-либо, им нужно только взмахнуть своей благочестивой палочкой администратора домена и предоставить себе доступ.
Кроме того, я ценю, что вы делаете для них сюрприз, однако они действительно должны знать об этом, чтобы веб-сайт можно было включить в планы резервного копирования и тому подобное. Вы бы хотели, чтобы вы сказали им, что после 6 месяцев работы и за день до его запуска сервер умер без резервной копии вашего веб-сайта, потому что системные администраторы не знали о его существовании.