4
Windows XP IIS - Rechte vergeben (Ordner,...)
Hi,
ich hab bei mir daheim den ISS-Dienst und den FTP-Dienst für Windows-XP nachinstalliert um Web- und FTP-Dienste anbieten zu können. An sich funktioniert das auch alles ganz prima.
Etwas was ich noch nicht vertsanden habe ist, wie man den ordner rechte vergiebt. ich kenn das nur von Unix her das man "chmod" benutzt hatte mit einer entsprechenden zahlencodierung.
Wie geht das unter windows ?
Denn ich möchte erreichen, das wenn eine url in einen ebstimmten ordner zeigt und die nutzer die angezeigte url manipulieren, das sie nicht in einen anderen ordner kommen, natürlich auch die üblichen sachen, wie das generell nur leserechte etc. bestehen.
mfg
ich hab bei mir daheim den ISS-Dienst und den FTP-Dienst für Windows-XP nachinstalliert um Web- und FTP-Dienste anbieten zu können. An sich funktioniert das auch alles ganz prima.
Etwas was ich noch nicht vertsanden habe ist, wie man den ordner rechte vergiebt. ich kenn das nur von Unix her das man "chmod" benutzt hatte mit einer entsprechenden zahlencodierung.
Wie geht das unter windows ?
Denn ich möchte erreichen, das wenn eine url in einen ebstimmten ordner zeigt und die nutzer die angezeigte url manipulieren, das sie nicht in einen anderen ordner kommen, natürlich auch die üblichen sachen, wie das generell nur leserechte etc. bestehen.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61089
Url: https://administrator.de/contentid/61089
Printed on: April 16, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hi,
die Rechteverwaltung des IIS setzt auf die NTFS-Benutzerrechte auf.
Grundsätzlich greift der IIS auf Dateien und Ordner immer mit dem "anonymen" Benutzer "IUSR_<MACHINENAME>" zu.
Wenn du im IIS den anonymen Zugriff auf einen Ordner deaktivierst, können nach Eingabe von Benutzername und Passwort im Browser nur die Benutzer auf den Ordner zugreifen die in den NTFS-Rechten eingestellt sind (im Explorer Rechtsklick auf den entsprechenden Ordner, Register "Freigabe und Sicherheit").
Den anonymen Zugriff kannst Du im IIS-Manager deaktivieren wenn du auf einen Ordner rechtsklickst, zum Register "Verzeichnissicherheit" wechselst und dann auf den Button "Bearbeiten" klickst.
Wenn Deine Benutzer direkt über ein Netzwerk mit ADS-Domäne auf den IIS zugreifen kannst du die Option "Integrierte Windows-Authentifizierung" aktiviert lassen. Benutzer werden dann automatisch identifziert und müssen Benutzernamen und Kennwort nicht extra eingeben.
Falls Deine Benutzer über das Internet zugreifen musst du "Standard-Authentifizierung" aktivieren - das ist jedoch bei unverschlüsselten Verbindungen nicht empfehlenswert da Benutzername und Kennwort so im Klartext über das Internet übertragen werden.
Viele Grüße
Michl
die Rechteverwaltung des IIS setzt auf die NTFS-Benutzerrechte auf.
Grundsätzlich greift der IIS auf Dateien und Ordner immer mit dem "anonymen" Benutzer "IUSR_<MACHINENAME>" zu.
Wenn du im IIS den anonymen Zugriff auf einen Ordner deaktivierst, können nach Eingabe von Benutzername und Passwort im Browser nur die Benutzer auf den Ordner zugreifen die in den NTFS-Rechten eingestellt sind (im Explorer Rechtsklick auf den entsprechenden Ordner, Register "Freigabe und Sicherheit").
Den anonymen Zugriff kannst Du im IIS-Manager deaktivieren wenn du auf einen Ordner rechtsklickst, zum Register "Verzeichnissicherheit" wechselst und dann auf den Button "Bearbeiten" klickst.
Wenn Deine Benutzer direkt über ein Netzwerk mit ADS-Domäne auf den IIS zugreifen kannst du die Option "Integrierte Windows-Authentifizierung" aktiviert lassen. Benutzer werden dann automatisch identifziert und müssen Benutzernamen und Kennwort nicht extra eingeben.
Falls Deine Benutzer über das Internet zugreifen musst du "Standard-Authentifizierung" aktivieren - das ist jedoch bei unverschlüsselten Verbindungen nicht empfehlenswert da Benutzername und Kennwort so im Klartext über das Internet übertragen werden.
Viele Grüße
Michl
hm, das ist ja jetzt doof, das windows sowas wie "chmod" nicht kennt, weil das ziemlich simpel war. Also ich hab den standard nutzer mal gegen einen anderen ausgetauscht der in der Gast-gruppe liegt.
Weil es wäre ja sinnlos eine webseite mit PW-zugriff anzubieten
zumindestesn in meinem fall. Deshalb muß es schon anonym sein. In den einstellungen vom ISS hat der nutzer lese-rechte, ich nhem an das gild für alle inhalte die sich auf das angegebene verzeichnis beziehen.
Kann man da noch differenzierter rechte vergeben? Oder heißt das, durch das nt-system, das ich jede datei im Explorer anpacken muß und dort im dialog den Anonymus reinhierfen und mit erweiterten mit rechten versehen muß?
Weil es wäre ja sinnlos eine webseite mit PW-zugriff anzubieten
zumindestesn in meinem fall. Deshalb muß es schon anonym sein. In den einstellungen vom ISS hat der nutzer lese-rechte, ich nhem an das gild für alle inhalte die sich auf das angegebene verzeichnis beziehen.Kann man da noch differenzierter rechte vergeben? Oder heißt das, durch das nt-system, das ich jede datei im Explorer anpacken muß und dort im dialog den Anonymus reinhierfen und mit erweiterten mit rechten versehen muß?
Weil es wäre ja sinnlos eine webseite
mit PW-zugriff anzubieten zumindestesn in
meinem fall. Deshalb muß es schon
mit PW-zugriff anzubieten
zumindestesn inmeinem fall. Deshalb muß es schon
Ja wie denn jetzt? Du hast doch oben gefragt wie du Ordner nur für bestimmte User freigeben kannst...
Kann man da noch differenzierter rechte
vergeben? Oder heißt das, durch das
nt-system, das ich jede datei im Explorer
vergeben? Oder heißt das, durch das
nt-system, das ich jede datei im Explorer
Was meinst Du mit "differenzierter"? In dem entsprechenden Dialog kann man doch jede Menge einstellen - außerdem erben die Dateien in einem Ordner grundsätzlich die Rechteeinstellungen von diesem.
nun der iss unter XP ist doch beschränkt auf eine seite... deshalb hab ich einfach mehrere ordner in denen jeweils eine seite drin ist und zeige mit unterschiedlichen urls entsprechedn in einen ordner.
Das problem was ich jetzt sehe ist, das man ja belibig oben die adresse umändern kann um in einen anderen ordner zu kommen, somit auch auf eine ganz andere seite, das wollt ich verhindern.
Das problem was ich jetzt sehe ist, das man ja belibig oben die adresse umändern kann um in einen anderen ordner zu kommen, somit auch auf eine ganz andere seite, das wollt ich verhindern.