Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigung auf virtuelles Verzeichnis im IIS auf bestimmte AD-Gruppe beschränken.

Frage Microsoft Windows Netzwerk

Mitglied: ZackTell

ZackTell (Level 1) - Jetzt verbinden

08.11.2012 um 16:18 Uhr, 6872 Aufrufe, 2 Kommentare

Hallo Forum,

ich habe in der ADS eine Gruppe namens Gruppe1.

Jeder in dieser Gruppe soll über den Browser Zugriff auf ein bestimmtes virtuelles Verzeichnis im IIS haben. Mitglieder anderer Gruppen sollen draußen bleiben.

Also habe ich das virtuelle Verzeichnis namens "Gruppe1" eingerichtet und auf einen konkreten Ordner namens "Gruppe1" verlinkt. Dann habe ich Digest-Auth. eingerichtet und die anonyme Authentifizierung deaktiviert. Das klappt alles prima.

Aber wie sage ich meinem IIS nun, dass nur Mitglieder der Gruppe1 Zugriff haben sollen?

Auf Dateisystemebene kann ich die Gruppe1 mit Leseberechtigungen versehen. Gleichzeitig habe ich dem "Benutzer (MeinServer\Benutzer)" alle Rechte entzogen.

Nun kann sich tatsächlich nur noch Gruppe1 über den Browser an diesem virtuellen Verzeichnis anmelden.

Problem: Nach einem Neustart des Webserver-Dienstes kommt im Browser nur noch eine Fehlermeldung:

HTTP-Fehler 500.19 - Internal Server Error
Auf die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig sind.

Handler Noch unbestimmt
Fehlercode 0x80070005
Konfigurationsfehler Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen nicht gelesen werden.
Konfigurationsdatei \\?\c:\vz\gruppe1\web.config

Angeforderte URL http://localhost:80/gruppe1
Physikalischer Pfad c:\vz\gruppe1
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Mitglied: hothand
10.11.2012, aktualisiert um 12:10 Uhr
Die Rechtesteuerung eines Betriebssystems für die Useranmeldung zu verwenden halte ich aus diversen Gründen für untauglich und verwende sie grundsätzlich nur für die Verzeichnissicherheit.
Einfacher und vor allem für ale Clientbetriebssysteme zu handeln, ist eine Datenbank mit der du jede Form von Rechten abbilden kanst.
Welche DB ist hierbei unrelevant , ob nun MySQL oder MSSQL.
Auf der Hostseite kannst du dich diverser Sprachen bedienen z.B. PHP.

Ferner hast du hiermit eine einfache Möglichkeit den Inhalt der Seiten benutzergesteuert zu verändern.
Eine reine Verzeichnis-Rechts Steuerung ist im Normalfall nicht ausreichend für eine Webseite.

Im übrigen bist du nicht an die System-User gebunden und kannst tausende User damit handhaben und nicht nur die, die im System eingerichtet sind.

Fertige Programme und Codefragmente in PHP findest du überall, primär im PHP Manual.
Ferner ist zu beachten das der IE per default die Anmeldedaten des Clients zum Server schickt, was immer ausser im LAN zu fehlerhafter Anmeldung führt.

Um dein Problem minimal zu lösen, benötigst du lediglich eine DB , und eine Tabelle mit 4 Feldern : ID, Name, Passwort, Gruppe.
Du wirst den Vorteil schnell erkennen, wenn weitere User-spezifische Daten hinterlegt werden können und nach Anmeldung zur Verfügung stehen um diese in den Webseiten zu verwenden.


Gruß Uwe
Bitte warten ..
Mitglied: ZackTell
11.11.2012 um 12:52 Uhr
super. danke. Ich werde das nochmal überdenken.
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst SharePoint 2013 Foundation AD-Gruppe Synchronisation (1)

Frage von shadowisblue zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
WSUS in Samba AD (3)

Frage von NerfNed zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...

Linux Netzwerk
gelöst Debian Neuinstallation 2.Netzwerkkarte keine Verbindung (10)

Frage von terminator zum Thema Linux Netzwerk ...