Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigung auf virtuelles Verzeichnis im IIS auf bestimmte AD-Gruppe beschränken.

Frage Microsoft Windows Netzwerk

Mitglied: ZackTell

ZackTell (Level 1) - Jetzt verbinden

08.11.2012 um 16:18 Uhr, 7203 Aufrufe, 2 Kommentare

Hallo Forum,

ich habe in der ADS eine Gruppe namens Gruppe1.

Jeder in dieser Gruppe soll über den Browser Zugriff auf ein bestimmtes virtuelles Verzeichnis im IIS haben. Mitglieder anderer Gruppen sollen draußen bleiben.

Also habe ich das virtuelle Verzeichnis namens "Gruppe1" eingerichtet und auf einen konkreten Ordner namens "Gruppe1" verlinkt. Dann habe ich Digest-Auth. eingerichtet und die anonyme Authentifizierung deaktiviert. Das klappt alles prima.

Aber wie sage ich meinem IIS nun, dass nur Mitglieder der Gruppe1 Zugriff haben sollen?

Auf Dateisystemebene kann ich die Gruppe1 mit Leseberechtigungen versehen. Gleichzeitig habe ich dem "Benutzer (MeinServer\Benutzer)" alle Rechte entzogen.

Nun kann sich tatsächlich nur noch Gruppe1 über den Browser an diesem virtuellen Verzeichnis anmelden.

Problem: Nach einem Neustart des Webserver-Dienstes kommt im Browser nur noch eine Fehlermeldung:

HTTP-Fehler 500.19 - Internal Server Error
Auf die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig sind.

Handler Noch unbestimmt
Fehlercode 0x80070005
Konfigurationsfehler Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen nicht gelesen werden.
Konfigurationsdatei \\?\c:\vz\gruppe1\web.config

Angeforderte URL http://localhost:80/gruppe1
Physikalischer Pfad c:\vz\gruppe1
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Mitglied: hothand
10.11.2012, aktualisiert um 12:10 Uhr
Die Rechtesteuerung eines Betriebssystems für die Useranmeldung zu verwenden halte ich aus diversen Gründen für untauglich und verwende sie grundsätzlich nur für die Verzeichnissicherheit.
Einfacher und vor allem für ale Clientbetriebssysteme zu handeln, ist eine Datenbank mit der du jede Form von Rechten abbilden kanst.
Welche DB ist hierbei unrelevant , ob nun MySQL oder MSSQL.
Auf der Hostseite kannst du dich diverser Sprachen bedienen z.B. PHP.

Ferner hast du hiermit eine einfache Möglichkeit den Inhalt der Seiten benutzergesteuert zu verändern.
Eine reine Verzeichnis-Rechts Steuerung ist im Normalfall nicht ausreichend für eine Webseite.

Im übrigen bist du nicht an die System-User gebunden und kannst tausende User damit handhaben und nicht nur die, die im System eingerichtet sind.

Fertige Programme und Codefragmente in PHP findest du überall, primär im PHP Manual.
Ferner ist zu beachten das der IE per default die Anmeldedaten des Clients zum Server schickt, was immer ausser im LAN zu fehlerhafter Anmeldung führt.

Um dein Problem minimal zu lösen, benötigst du lediglich eine DB , und eine Tabelle mit 4 Feldern : ID, Name, Passwort, Gruppe.
Du wirst den Vorteil schnell erkennen, wenn weitere User-spezifische Daten hinterlegt werden können und nach Anmeldung zur Verfügung stehen um diese in den Webseiten zu verwenden.


Gruß Uwe
Bitte warten ..
Mitglied: ZackTell
11.11.2012 um 12:52 Uhr
super. danke. Ich werde das nochmal überdenken.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD Gruppen werden nicht angepasst (5)

Frage von theoberlin zum Thema Windows Server ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...