有时用户访问资源时的身份好像用了其他用户或其他名一样。一个例子就是当web页没有访问控制时,也就是说允许任何用户访问该页。实际上这是一种过分简化,因为windows从来不允许匿名访问。所有用户必须通过现有账号进行身份验证和授权。网站建设中对于HTML页、ASP页和以前版本中的组件而言,通过IUSR_machinename和IWAM_machinename这两个账户进行身份验证。当安装IIS时设置这些账户,并且自动添加到服务器上每个web站点的所有文件夹中。
如果我们允许匿名访问IIS中的资源,每个用户看起来都一样,我们将无法辨识用户,也不需要识别。当IIS接收到对允许匿名访问的web页或其他资源的请求时,它使用IUSR_machinename账户代表用户访问资源。如果他们请求的资源是一个使用COM或COM+组件的ASP页,该组件默认情况下用IWAM_machinename账户执行。
