Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsberechtigung auf virtuelles Verzeichnis im IIS auf bestimmte AD-Gruppe beschränken.

Frage Microsoft Windows Netzwerk

Mitglied: ZackTell

ZackTell (Level 1) - Jetzt verbinden

08.11.2012 um 16:18 Uhr, 7303 Aufrufe, 2 Kommentare

Hallo Forum,

ich habe in der ADS eine Gruppe namens Gruppe1.

Jeder in dieser Gruppe soll über den Browser Zugriff auf ein bestimmtes virtuelles Verzeichnis im IIS haben. Mitglieder anderer Gruppen sollen draußen bleiben.

Also habe ich das virtuelle Verzeichnis namens "Gruppe1" eingerichtet und auf einen konkreten Ordner namens "Gruppe1" verlinkt. Dann habe ich Digest-Auth. eingerichtet und die anonyme Authentifizierung deaktiviert. Das klappt alles prima.

Aber wie sage ich meinem IIS nun, dass nur Mitglieder der Gruppe1 Zugriff haben sollen?

Auf Dateisystemebene kann ich die Gruppe1 mit Leseberechtigungen versehen. Gleichzeitig habe ich dem "Benutzer (MeinServer\Benutzer)" alle Rechte entzogen.

Nun kann sich tatsächlich nur noch Gruppe1 über den Browser an diesem virtuellen Verzeichnis anmelden.

Problem: Nach einem Neustart des Webserver-Dienstes kommt im Browser nur noch eine Fehlermeldung:

HTTP-Fehler 500.19 - Internal Server Error
Auf die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig sind.

Handler Noch unbestimmt
Fehlercode 0x80070005
Konfigurationsfehler Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen nicht gelesen werden.
Konfigurationsdatei \\?\c:\vz\gruppe1\web.config

Angeforderte URL http://localhost:80/gruppe1
Physikalischer Pfad c:\vz\gruppe1
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Mitglied: hothand
10.11.2012, aktualisiert um 12:10 Uhr
Die Rechtesteuerung eines Betriebssystems für die Useranmeldung zu verwenden halte ich aus diversen Gründen für untauglich und verwende sie grundsätzlich nur für die Verzeichnissicherheit.
Einfacher und vor allem für ale Clientbetriebssysteme zu handeln, ist eine Datenbank mit der du jede Form von Rechten abbilden kanst.
Welche DB ist hierbei unrelevant , ob nun MySQL oder MSSQL.
Auf der Hostseite kannst du dich diverser Sprachen bedienen z.B. PHP.

Ferner hast du hiermit eine einfache Möglichkeit den Inhalt der Seiten benutzergesteuert zu verändern.
Eine reine Verzeichnis-Rechts Steuerung ist im Normalfall nicht ausreichend für eine Webseite.

Im übrigen bist du nicht an die System-User gebunden und kannst tausende User damit handhaben und nicht nur die, die im System eingerichtet sind.

Fertige Programme und Codefragmente in PHP findest du überall, primär im PHP Manual.
Ferner ist zu beachten das der IE per default die Anmeldedaten des Clients zum Server schickt, was immer ausser im LAN zu fehlerhafter Anmeldung führt.

Um dein Problem minimal zu lösen, benötigst du lediglich eine DB , und eine Tabelle mit 4 Feldern : ID, Name, Passwort, Gruppe.
Du wirst den Vorteil schnell erkennen, wenn weitere User-spezifische Daten hinterlegt werden können und nach Anmeldung zur Verfügung stehen um diese in den Webseiten zu verwenden.


Gruß Uwe
Bitte warten ..
Mitglied: ZackTell
11.11.2012 um 12:52 Uhr
super. danke. Ich werde das nochmal überdenken.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Celvin Nas Q700 Zugriffsberechtigung über AD-Gruppen
Frage von FalaffelSAN, NAS, DAS2 Kommentare

Hallo zusammen, wir haben eine NAS-Büchse von Fujitsu (Q700) im Einsatz. Die Celvins Nas von Fujitsu sind wohl baugleich ...

Samba
AD Basisordner beschränken
Frage von thepandapiSamba1 Kommentar

Tag zusammen, ich bin auf der Suche nach einer Lösung für mein Problem! Ich will quasi den ganzen Domain ...

Exchange Server
Raumpostfach auf bestimmte Nutzer beschränken
gelöst Frage von CommanderDOSExchange Server6 Kommentare

Hallo zusammen, ich habe im Exchange 2013 ein neues Raumpostfach angelegt. Der Raum lässt sich beim Erstellen einer neuen ...

Windows Server
AD: SYSVOL Verzeichnis verschieben
Frage von TomRieckWindows Server1 Kommentar

Hallo, Es gibt ja das hervorragende tool ntdsutil mit dem man wirklich sehr leicht die Active Directory Logs und ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...