[研究]GCB IIS 10.0 基本設定，「匿名使用者識別」的「IUSR」與「應用程式集區識別」覆蓋設定實測

[研究]GCB IIS 10.0 基本設定，「匿名使用者識別」的「IUSR」與「應用程式集區識別」覆蓋設定實測

2026-01-15

ASP.NET WebForm，

IIS 管理員\伺服器\IIS\驗證\動作\開啟功能\匿名驗證\動作\編輯\編輯匿名驗證認證\匿名使用者識別

－－－－－

"IIS/伺服器/站台/網站" 層級的 "匿名驗證" 用預設「IUSR」，可以覆蓋

"IIS/伺服器" 層級的 "匿名驗證" 從「IUSR」改為「應用程式集區識別」設定 ?

ChatGPT

結論：站台/網站層級可以完全覆蓋伺服器層級的設定。

換句話說：

站台或網站層級設為 IUSR，即使伺服器層級改為 應用程式集區識別，該站台/網站仍然使用 IUSR。

註：避免出狀況時，可以讓系統盡快復原運作。

********************************************************************************

2026-01-16補

雖然「網站」層級設定可以覆蓋「伺服器」層級設定，但這個「網站」層級設定，不是儲存在 ASP.NET WebForm 網站根目錄的 Web.Config，而是儲存在 C:\Windows\System32\inetsrv\Config\applicationHost.config 檔案中，

<location path="WebSite2"> <system.webServer> <security> <authentication> <anonymousAuthentication userName="" /> </authentication> </security> </system.webServer> </location>

userName="" 空值表示使用 應用程式集區識別 (Application Pool Identity)。

如果是 IUSR，會是：

<anonymousAuthentication enabled="true" userName="IUSR" password="..." />

例如：

<anonymousAuthentication enabled="true" userName="IUSR" />

註：和 SourceCode 的 Web.Config 無關。

********************************************************************************

2026-01-16補

實際測試兩個 ASP.NET WebForm 網站，一個有使用 Microsoft Identity 身分識別機制，一個沒有，似乎登入都正常。

(完)