Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Intranet Sites mit IIS 7.0 einschränken?

Frage Internet

Mitglied: LenzDan

LenzDan (Level 1) - Jetzt verbinden

10.10.2014 um 08:58 Uhr, 2164 Aufrufe, 12 Kommentare

Hallo Leute!

Ich sitze hier gerade vor einem Problem.

Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.

Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...

Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!

Danke,
mfg
LenzDan
Mitglied: wiesi200
10.10.2014, aktualisiert um 09:13 Uhr
Hallo,

auch wenn du es vermutlich nicht hören willst.
Eine Vernünftige Intranet Lösung verwenden.

SharePoint würde sich hier anbieten.
Bitte warten ..
Mitglied: LenzDan
10.10.2014 um 09:20 Uhr
Hi,

naja wie du schon sagst^^
will ich nicht hören.

aber danke für deinen einfall.
Bitte warten ..
Mitglied: LenzDan
10.10.2014 um 11:45 Uhr
danke für den hinweis, hilft mir aber leider nichts, da ich keine aspx files verwende.

normale html files ... :/

schön langsam dreh ich durch
Bitte warten ..
Mitglied: catachan
10.10.2014 um 11:50 Uhr
Hi

hilft mir aber leider nichts, da ich keine aspx files verwende.

Wo bitte steht in dem Link von Colinardo was von ASPX ? Das funktioniert auch ohne

LG
Bitte warten ..
Mitglied: LenzDan
10.10.2014 um 11:56 Uhr
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.

war das Blödsinn?
Bitte warten ..
Mitglied: colinardo
10.10.2014 um 11:57 Uhr
Zitat von LenzDan:
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
yip ...
Bitte warten ..
Mitglied: LenzDan
10.10.2014 um 12:00 Uhr
benötige ich im root auch eine web.config ?
oder reicht es in dem Directory das ich einschränken will?

haut trotzdem nicht so recht hin...
hätts mehrfach versucht...

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="Domain\Domain Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>

das war meine web.config...
Windows Authentifizierung ist aktiviert am IIS
Bitte warten ..
Mitglied: colinardo
10.10.2014, aktualisiert um 12:20 Uhr
Das läuft hier einwandfrei....
01.
<?xml version="1.0" encoding="utf-8" ?> 
02.
<configuration> 
03.
   <system.web> 
04.
      <authentication mode="Windows" /> 
05.
      <authorization> 
06.
         <allow users="DEINEDOMAIN\Domain Admins" /> 
07.
         <deny users="*" /> 
08.
      </authorization> 
09.
   </system.web> 
10.
</configuration>
Bitte warten ..
Mitglied: LenzDan
10.10.2014 um 12:20 Uhr
okay ich hab jetzt 2 web.config files.

eines im root und eines in der Directory auf die ich den zuriff einschränken will...

genauso wies bei dir funktioniert, jedoch funktionierts bei mir nicht.

muss ich sonst noch was machen? :/

das web.config file platzier ich doch richtig, wenn ich es IN das Directory dass ich beschränken will reingebe.

/Bereich/zone1/web.config
damit die seite
/Bereich/zone1/zone1.htm eingeschränkt wird

hab ich das richtig kapiert?
Bitte warten ..
Mitglied: Pjordorf
10.10.2014 um 12:28 Uhr
Hallo,

Zitat von LenzDan:
das web.config file platzier ich doch richtig,
Liest du hier. http://technet.microsoft.com/de-de/library/cc754617(v=ws.10).aspx

Gruß,
Peter
Bitte warten ..
Mitglied: colinardo
10.10.2014, aktualisiert 11.10.2014
wie Pjordorf bereits verlinkt hat, dort steht alles zur web.config.
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
01.
<?xml version="1.0" encoding="UTF-8"?> 
02.
<configuration> 
03.
    <system.webServer> 
04.
        <security> 
05.
            <authorization> 
06.
                <remove users="*" roles="" verbs="" /> 
07.
                <add accessType="Allow" users="" roles="DEINEDOMAIN\Domain Admins" /> 
08.
            </authorization> 
09.
        </security> 
10.
    </system.webServer> 
11.
</configuration>
Dann sollte das auf Anhieb auf deinem System laufen ...
DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst IIS 7.5 Mehrere Sites über https??! (1)

Frage von TheFstX zum Thema Windows Server ...

Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken (8)

Frage von ofodag zum Thema Windows Server ...

Microsoft
gelöst Lokale Intranet Site im IE wird nicht über GPO hinzugefügt (1)

Frage von Hanuta zum Thema Microsoft ...

Linux
LINUX - Zugriff auf USB einschränken (6)

Frage von BAMA1971 zum Thema Linux ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...