MOSS站点同时支持Windows集成验证与Form验证的配置方法(四)

   上一篇中，为镜像站点配置好了Form验证，即发现用户登录后没有管理权限，下面我们就为他重新设置一下权限。

   1. 首先，我们要打开管理中心的站点主目录，修改其web.config文件。按照上一篇中的做法，把<connectionStrings>和<membership>节做与镜像站点同样的修改。
   

    2. 然后进入管理中心界面，在“应用程序管理”界面中点击“Web应用程序的策略”。

   

    3. 在“Web应用程序的策略”的管理界面中，点击“添加用户”按钮。
   

    4. 在“添加用户”界面中，选择我们的站点和区域，并单点“下一步”按钮。
   

    5. 然后在“选择用户”一节中，点击“浏览用户”按钮。
   

    6. 此时会弹出浏览用户的对话框，在查找文本框中输入你的管理账号名称，如“wssadmin”，然后点击“查找”按钮（一个放大镜图标），然后下面的列表中会列出账号的相关信息，可以发现“账户名”有“AspNetActiveDirectoryMembershipProvider”前缀。单点“添加”按钮，最后点击“确定”按钮。
   

    7. 对话框关闭后，会发现“选择用户”的文本框中已经有了我们所选择的账户，我们再在下面的“选择权限”一节中勾选“完全控制”选项，并单击“完成”按钮。

   

    8. 此时，在“Web的应用程序策略”界面中，我们就可以看到，我们为Intranet区域添加了一个完全控制的管理账户。同时，通过账户的名称前缀，可以看出该账户是由我们的Provider提供的。
    

    最后，再使用该账号登录我们的镜像站点，会发现他已经具有了完全控制的权限。通过该用户，也可以在站点中为其他用户添加权限。

    除了可以使用“AspNetActiveDirectoryMembershipProvider”外，还可以使用“LDAPMembershipProvider”。如下图：


    这样，就可以在不同的区域下使用不同的Provider进行验证了。

   

    当然，如果你不想用AD做为用户管理，你也可以配置“AspNetSqlMembershipProvider”利用数据库进行用户管理，有关它的配置网上已经有很多介绍了，这里就不介绍了。当然，你也可以自己写一个Provider。