Я хочу предоставить доступ к моему веб-сайту через IIS Basic auth (уже работающий), но я не хочу выдавать логины уровня ОС своим тестерам / предварительным пользователям.
Это возможно? Как я могу это сделать? Я просто не хочу, чтобы эти учетные записи IIS были учетными записями Windows. Потому что тогда не может кто-то другой потенциально RDP с этой учетной записью?
Я не знаю другого способа использовать какой-либо тип проверки подлинности IIS (обычная проверка подлинности или проверка подлинности Windows) без соответствующей учетной записи пользователя, локально или в домене AD, к которому подключен сервер IIS. Если вас беспокоит, что эти пользователи подключаются через RDP, убедитесь, что они не входят в группу «Пользователи удаленного рабочего стола».