همانطور که می دانید، برای دسترسی به وب سرور با استفاده از IIS Manager، کاربران بایستی اجازه دسترسی را داشته و باید بصورت local وارد شد. برای مثال کاربرانی که با یوزر و پسورد Administrator به وب سرور لاگین می کنند، دسترسی های لازم را برای انجام تغییرات روی وب سرور را دارند. اما دیگر کاربران، مانند ادمین هایی که قصد دارند بصورت remote به وب سرور دسترسی داشته باشند، بایستی تصمیم بگیرید که چه دسترسی هایی را به این کاربران بدهید تا بتوانند وارد IIS Manager شوند.
بصورت پیشفرض، role وب سرور، اجازه دسترسی را فقط با استفاده از Windows authentication می دهند. این بدان معناست که تمامی ادمین هایی که قصد دسترسی به IIS را دارند، باید یوزر و پسوردی داشته باشند که در ویندوز سرور تعریف شده و اجازه دسترسی دارند. Windows authentication برای محیط هایی مناسب است که همه ادمین های وب سرور، متعلق به یک دامین مشابه باشند. کاربرانی که در دامین لاگین بوده و اجازه دسترسی به کنسول IIS Manager را دارند، هنگامی که قصد دارند به IIS Manager متصل شوند، نیازی به وارد کردن دوباره یوزر و پسورد و ذخیره آنها ندارند. این نوع احراز هویت (Windows authentication) زمانی مفید خواهد بود که برای هر ادمینی که به دسترسی به IIS Manager نیاز دارد، یک اکانت دامینی و یا local بسازید.
استفاده از این روش برای یک شرکتهایی مانند شرکتهای ارائه کننده هاست (hosting) که چندین هزار کاربر داشته و هر کدام نیاز به دسترسی به کنسول وبسایت خود را دارند، عملی نیست. در این محیط ها، هر کاربر فقط می تواند تنظیمات وبسایت خود را تغییر دهد و اجازه دسترسی به وبسایت های دیگران را ندارند. برای این موضوع، شما بایستی Windows Credentials و یا IIS Manager Credential را فعال کنید. در این بخش شما می توانید یوزر و پسوردهایی را بسازید تا کاربران بتوانند به IIS manager مربوط به سایت خود دسترسی داشته باشند.
