针对这一问题的背景情况比较复杂，但其可以通过几条规则来加以总结。这些规则同时适用于IIS 4和IIS 5。有关身份验证方法的第一条不变规则是“如果可能的话，您将首先以匿名用户的身份通过验证。”从资源角度考虑，这种方式只要求在服务器上启用匿名身份验 证方式--即确保匿名用户拥有访问请求资源的权限。针对这条规则的唯一例外情况是，用户已经以匿名用户以外的其它用户身份通过验证，且系统支持除匿名验证 方式以外的其它身份验证方式。
假设您已经选择了多种身份验证方法，且用户无法凭借匿名用户身份通过验证，那么，如何确定所需采用的身份验证方 法呢？答案是IIS将向客户端提供一份身份验证方法列表，由客户端自行选择何种方法最为安全可靠。当您同时选择基本身份验证和集成化Windows身份验 证（或者IIS 4中的Windows NT 质询/响应身份验证方法）时，由于无法执行集成化Windows身份验证，Netscape将选择基本身份验证方法。相反，对于Internet Explorer来说，如果提供同样的选项，它将选择集成化Windows身份验证方法。在IIS 5服务器上，IIS与IE将进一步确定是否支持Kerberos，如果支持的话，最终将选择使用Kerberos身份验证方法。对于包括IIS 4在内的其它情况，将使用Windows NT 质询/响应身份验证方法。 [SplitPage]