Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigung auf virtuelles Verzeichnis im IIS auf bestimmte AD-Gruppe beschränken.

Frage Microsoft Windows Netzwerk

Mitglied: ZackTell

ZackTell (Level 1) - Jetzt verbinden

08.11.2012 um 16:18 Uhr, 6950 Aufrufe, 2 Kommentare

Hallo Forum,

ich habe in der ADS eine Gruppe namens Gruppe1.

Jeder in dieser Gruppe soll über den Browser Zugriff auf ein bestimmtes virtuelles Verzeichnis im IIS haben. Mitglieder anderer Gruppen sollen draußen bleiben.

Also habe ich das virtuelle Verzeichnis namens "Gruppe1" eingerichtet und auf einen konkreten Ordner namens "Gruppe1" verlinkt. Dann habe ich Digest-Auth. eingerichtet und die anonyme Authentifizierung deaktiviert. Das klappt alles prima.

Aber wie sage ich meinem IIS nun, dass nur Mitglieder der Gruppe1 Zugriff haben sollen?

Auf Dateisystemebene kann ich die Gruppe1 mit Leseberechtigungen versehen. Gleichzeitig habe ich dem "Benutzer (MeinServer\Benutzer)" alle Rechte entzogen.

Nun kann sich tatsächlich nur noch Gruppe1 über den Browser an diesem virtuellen Verzeichnis anmelden.

Problem: Nach einem Neustart des Webserver-Dienstes kommt im Browser nur noch eine Fehlermeldung:

HTTP-Fehler 500.19 - Internal Server Error
Auf die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig sind.

Handler Noch unbestimmt
Fehlercode 0x80070005
Konfigurationsfehler Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen nicht gelesen werden.
Konfigurationsdatei \\?\c:\vz\gruppe1\web.config

Angeforderte URL http://localhost:80/gruppe1
Physikalischer Pfad c:\vz\gruppe1
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Mitglied: hothand
10.11.2012, aktualisiert um 12:10 Uhr
Die Rechtesteuerung eines Betriebssystems für die Useranmeldung zu verwenden halte ich aus diversen Gründen für untauglich und verwende sie grundsätzlich nur für die Verzeichnissicherheit.
Einfacher und vor allem für ale Clientbetriebssysteme zu handeln, ist eine Datenbank mit der du jede Form von Rechten abbilden kanst.
Welche DB ist hierbei unrelevant , ob nun MySQL oder MSSQL.
Auf der Hostseite kannst du dich diverser Sprachen bedienen z.B. PHP.

Ferner hast du hiermit eine einfache Möglichkeit den Inhalt der Seiten benutzergesteuert zu verändern.
Eine reine Verzeichnis-Rechts Steuerung ist im Normalfall nicht ausreichend für eine Webseite.

Im übrigen bist du nicht an die System-User gebunden und kannst tausende User damit handhaben und nicht nur die, die im System eingerichtet sind.

Fertige Programme und Codefragmente in PHP findest du überall, primär im PHP Manual.
Ferner ist zu beachten das der IE per default die Anmeldedaten des Clients zum Server schickt, was immer ausser im LAN zu fehlerhafter Anmeldung führt.

Um dein Problem minimal zu lösen, benötigst du lediglich eine DB , und eine Tabelle mit 4 Feldern : ID, Name, Passwort, Gruppe.
Du wirst den Vorteil schnell erkennen, wenn weitere User-spezifische Daten hinterlegt werden können und nach Anmeldung zur Verfügung stehen um diese in den Webseiten zu verwenden.


Gruß Uwe
Bitte warten ..
Mitglied: ZackTell
11.11.2012 um 12:52 Uhr
super. danke. Ich werde das nochmal überdenken.
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst SharePoint 2013 Foundation AD-Gruppe Synchronisation (1)

Frage von shadowisblue zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Server
Abfragen, wann eine im AD erstellte Gruppe verfügbar ist (4)

Frage von imacer zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (28)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...