Zugriff auf Intranet Sites mit IIS 7.0 einschränken?
Hallo Leute!
Ich sitze hier gerade vor einem Problem.
Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.
Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...
Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!
Danke,
mfg
LenzDan
Ich sitze hier gerade vor einem Problem.
Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.
Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...
Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!
Danke,
mfg
LenzDan
Please also mark the comments that contributed to the solution of the article
Content-Key: 251543
Url: https://administrator.de/contentid/251543
Printed on: April 19, 2024 at 03:04 o'clock
12 Comments
Latest comment
Zitat von @LenzDan:
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
yip ...also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
wie Pjordorf bereits verlinkt hat, dort steht alles zur web.config.
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
Dann sollte das auf Anhieb auf deinem System laufen ...
DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.
Grüße Uwe
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" users="" roles="DEINEDOMAIN\Domain Admins" />
</authorization>
</security>
</system.webServer>
</configuration>
DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.
Grüße Uwe