Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigung auf virtuelles Verzeichnis im IIS auf bestimmte AD-Gruppe beschränken.

Frage Microsoft Windows Netzwerk

Mitglied: ZackTell

ZackTell (Level 1) - Jetzt verbinden

08.11.2012 um 16:18 Uhr, 7063 Aufrufe, 2 Kommentare

Hallo Forum,

ich habe in der ADS eine Gruppe namens Gruppe1.

Jeder in dieser Gruppe soll über den Browser Zugriff auf ein bestimmtes virtuelles Verzeichnis im IIS haben. Mitglieder anderer Gruppen sollen draußen bleiben.

Also habe ich das virtuelle Verzeichnis namens "Gruppe1" eingerichtet und auf einen konkreten Ordner namens "Gruppe1" verlinkt. Dann habe ich Digest-Auth. eingerichtet und die anonyme Authentifizierung deaktiviert. Das klappt alles prima.

Aber wie sage ich meinem IIS nun, dass nur Mitglieder der Gruppe1 Zugriff haben sollen?

Auf Dateisystemebene kann ich die Gruppe1 mit Leseberechtigungen versehen. Gleichzeitig habe ich dem "Benutzer (MeinServer\Benutzer)" alle Rechte entzogen.

Nun kann sich tatsächlich nur noch Gruppe1 über den Browser an diesem virtuellen Verzeichnis anmelden.

Problem: Nach einem Neustart des Webserver-Dienstes kommt im Browser nur noch eine Fehlermeldung:

HTTP-Fehler 500.19 - Internal Server Error
Auf die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig sind.

Handler Noch unbestimmt
Fehlercode 0x80070005
Konfigurationsfehler Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen nicht gelesen werden.
Konfigurationsdatei \\?\c:\vz\gruppe1\web.config

Angeforderte URL http://localhost:80/gruppe1
Physikalischer Pfad c:\vz\gruppe1
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Mitglied: hothand
10.11.2012, aktualisiert um 12:10 Uhr
Die Rechtesteuerung eines Betriebssystems für die Useranmeldung zu verwenden halte ich aus diversen Gründen für untauglich und verwende sie grundsätzlich nur für die Verzeichnissicherheit.
Einfacher und vor allem für ale Clientbetriebssysteme zu handeln, ist eine Datenbank mit der du jede Form von Rechten abbilden kanst.
Welche DB ist hierbei unrelevant , ob nun MySQL oder MSSQL.
Auf der Hostseite kannst du dich diverser Sprachen bedienen z.B. PHP.

Ferner hast du hiermit eine einfache Möglichkeit den Inhalt der Seiten benutzergesteuert zu verändern.
Eine reine Verzeichnis-Rechts Steuerung ist im Normalfall nicht ausreichend für eine Webseite.

Im übrigen bist du nicht an die System-User gebunden und kannst tausende User damit handhaben und nicht nur die, die im System eingerichtet sind.

Fertige Programme und Codefragmente in PHP findest du überall, primär im PHP Manual.
Ferner ist zu beachten das der IE per default die Anmeldedaten des Clients zum Server schickt, was immer ausser im LAN zu fehlerhafter Anmeldung führt.

Um dein Problem minimal zu lösen, benötigst du lediglich eine DB , und eine Tabelle mit 4 Feldern : ID, Name, Passwort, Gruppe.
Du wirst den Vorteil schnell erkennen, wenn weitere User-spezifische Daten hinterlegt werden können und nach Anmeldung zur Verfügung stehen um diese in den Webseiten zu verwenden.


Gruß Uwe
Bitte warten ..
Mitglied: ZackTell
11.11.2012 um 12:52 Uhr
super. danke. Ich werde das nochmal überdenken.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...