lenzdan
Goto Top

Zugriff auf Intranet Sites mit IIS 7.0 einschränken?

Hallo Leute!

Ich sitze hier gerade vor einem Problem.

Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.

Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...

Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!

Danke,
mfg
LenzDan

Content-Key: 251543

Url: https://administrator.de/contentid/251543

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: wiesi200
wiesi200 10.10.2014 aktualisiert um 09:13:05 Uhr
Goto Top
Hallo,

auch wenn du es vermutlich nicht hören willst.
Eine Vernünftige Intranet Lösung verwenden.

SharePoint würde sich hier anbieten.
Mitglied: LenzDan
LenzDan 10.10.2014 um 09:20:03 Uhr
Goto Top
Hi,

naja wie du schon sagst^^
will ich nicht hören.

aber danke für deinen einfall.
Mitglied: colinardo
colinardo 10.10.2014 um 09:34:54 Uhr
Goto Top
Mitglied: LenzDan
LenzDan 10.10.2014 um 11:45:29 Uhr
Goto Top
danke für den hinweis, hilft mir aber leider nichts, da ich keine aspx files verwende.

normale html files ... :/

schön langsam dreh ich durch
Mitglied: catachan
catachan 10.10.2014 um 11:50:26 Uhr
Goto Top
Hi

hilft mir aber leider nichts, da ich keine aspx files verwende.

Wo bitte steht in dem Link von Colinardo was von ASPX ? Das funktioniert auch ohne

LG
Mitglied: LenzDan
LenzDan 10.10.2014 um 11:56:38 Uhr
Goto Top
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.

war das Blödsinn?
Mitglied: colinardo
colinardo 10.10.2014 um 11:57:39 Uhr
Goto Top
Zitat von @LenzDan:
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
yip ...
Mitglied: LenzDan
LenzDan 10.10.2014 um 12:00:14 Uhr
Goto Top
benötige ich im root auch eine web.config ?
oder reicht es in dem Directory das ich einschränken will?

haut trotzdem nicht so recht hin...
hätts mehrfach versucht...

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="Domain\Domain Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>

das war meine web.config...
Windows Authentifizierung ist aktiviert am IIS
Mitglied: colinardo
colinardo 10.10.2014 aktualisiert um 12:20:21 Uhr
Goto Top
Das läuft hier einwandfrei....
<?xml version="1.0" encoding="utf-8" ?>  
<configuration>
   <system.web>
      <authentication mode="Windows" />  
      <authorization>
         <allow users="DEINEDOMAIN\Domain Admins" />  
         <deny users="*" />  
      </authorization>
   </system.web>
</configuration>
Mitglied: LenzDan
LenzDan 10.10.2014 um 12:20:24 Uhr
Goto Top
okay ich hab jetzt 2 web.config files.

eines im root und eines in der Directory auf die ich den zuriff einschränken will...

genauso wies bei dir funktioniert, jedoch funktionierts bei mir nicht.

muss ich sonst noch was machen? :/

das web.config file platzier ich doch richtig, wenn ich es IN das Directory dass ich beschränken will reingebe.

/Bereich/zone1/web.config
damit die seite
/Bereich/zone1/zone1.htm eingeschränkt wird

hab ich das richtig kapiert?
Mitglied: Pjordorf
Pjordorf 10.10.2014 um 12:28:14 Uhr
Goto Top
Hallo,

Zitat von @LenzDan:
das web.config file platzier ich doch richtig,
Liest du hier. http://technet.microsoft.com/de-de/library/cc754617(v=ws.10).aspx

Gruß,
Peter
Mitglied: colinardo
colinardo 10.10.2014, aktualisiert am 11.10.2014 um 10:13:30 Uhr
Goto Top
wie Pjordorf bereits verlinkt hat, dort steht alles zur web.config.
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
<?xml version="1.0" encoding="UTF-8"?>  
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />  
                <add accessType="Allow" users="" roles="DEINEDOMAIN\Domain Admins" />  
            </authorization>
        </security>
    </system.webServer>
</configuration>
Dann sollte das auf Anhieb auf deinem System laufen ...
DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.

Grüße Uwe