.net中關於windows身份驗證的一個教訓[原創]

　　這些天搞.net，做了個後臺管理系統，最後要用上用戶身份驗證，比較幾種驗證方式，感覺windows驗證最簡單，就用了。
　　首先，這個項目是在vs中搞的，在項目中有個目錄爲admin，在裏面放個web.config文件，老是抱錯，後來，在vs裏把它設成應用程序（注意：不是在iis裏），重新編譯，問題終於解決。
　　接着是設置用戶驗證部分，在web.config文件裏，<authentication mode="Windows" />下面加上<identity impersonate="true" />，<authorization> 後面加上<allow users="HA/administrator"/> （HA是機器名，administrator是guest用戶-_-#)       <deny users="*"/> ,再到iis裏，把admin文件的屬性－－目錄安全性－－身份驗證和訪問控制－－裏，把集成windows身份驗證勾上，其它的全部不選，然後，開始測試。
　　ie輸入文件路徑後，出現要求用戶名和密碼的對話框，輸入用戶名和密碼，問題來了，總是進不去，找了Ｎ多文章，沒解決。
　　再後面試驗的過程中，發現用administrators組的一個帳號可以進（當然是web.config裏設置了），新建立一個帳號，也可以，查看下，user組的，把它改成guests組，還是可以，再換一個，照樣可以！！！怪啊，名字爲administrator的guest帳戶怎麼會不可以呢？！天啊，這個問題折磨我快一天了，到底是怎麼回事？！！！！好鬱悶，問題雖然解決，但是這個問題卻留了下來，怎麼會啊，鬱悶！！！