هل تريد معرفة كيفية تكوين ملقم IIS للسماح بالوصول فقط لأعضاء مجموعة معينة؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى تكوين ميزة التخويل IIS للسماح فقط مجموعة معينة من المستخدمين للوصول إلى دليل.

• Windows 2012 R2
• Windows 2016
• Windows 2019

في المثال الخاص بنا، يستضيف ملقم IIS موقع ويب WWW.GAMEKING.TIPS.

في المثال الخاص بنا، اسم ملقم IIS هو TECH-DC01.

تسمى مصادقة NTLM الآن مصادقة WINDOWS.

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

ويندوز البرنامج التعليمي:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة برامج Windows التعليمية.

IIS تعليمي - تكوين التخويل

على إدارة الملقم تمكين ميزات الأمان IIS هذه:

• تصريح URL.
• مصادقة ويندوز.

IIS - Authorization

بدء تشغيل التطبيق المسمى: إدارة IIS.

Start IIS Windows

على تطبيق إدارة IIS الوصول إلى موقع ويب الخاص بك ثم حدد الدليل الذي تريد حمايته.

في الجزء الأيسر من الشاشة، قم بالوصول إلى الخيار المسمى: المصادقة.

IIS - Configure Authentication

تعطيل المصادقة المجهولة على الدليل المحدد.

IIS - Disable the anonymous authentication

تمكين مصادقة Windows على الدليل المحدد.

IIS - Enable NTLM authentication

في المثال الخاص بنا، قمنا بتكوين ملقم IIS لاستخدام نوع مصادقة NTLM.

في المثال الخاص بنا، قمنا بتكوين ملقم IIS ليطلب مصادقة للوصول إلى دليل.

كمسؤول، قم بإنشاء حساب مستخدم محلي.

Copy to Clipboard

إنشاء مجموعة محلية.

Copy to Clipboard

إضافة أعضاء إلى المجموعة.

Copy to Clipboard

في مثالنا، أنشأنا حساب مستخدم محلي اسمه GOHAN.

في المثال، أنشأنا مجموعة محلية تسمى IIS-ALLOW.

في المثال، أضفنا المستخدم GOHAN إلى المجموعة المسماة IIS-ALLOW.

على تطبيق إدارة IIS الوصول إلى موقع ويب الخاص بك ثم حدد الدليل الذي تريد حمايته.

في الجزء الأيسر من الشاشة، قم بالوصول إلى الخيار المسمى: قواعد التخويل.

IIS - Authorization configuration

إزالة أي قاعدة موروثة أو موجودة.

إضافة قاعدة تخويل جديدة على الدليل المحدد.

IIS - Add authorizarion rule

للسماح بالوصول إلى مجموعة معينة من المستخدمين فقط، قم بإجراء التكوين التالي:

• أدوار محددة أو مجموعات مستخدمين - نعم.
• أدخل اسم مجموعة المستخدمين.

انقر على زر موافق.

IIS - Add authorization rule

بشكل اختياري، يمكنك تكوين مجموعات Active Directory كأعضاء في المجموعة المحلية.

IIS Authorization - Active Directory group

لاختبار التثبيت، افتح متصفح Chrome وحاول الوصول إلى الدليل المحمي.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://www.gameking.tips/protected

سوف يتطلب ملقم IIS إجراء مصادقة المستخدم.

IIS - Basic authentication configuration

سيتم تخويل أعضاء المجموعة المحددة فقط للوصول إلى دليل ملقم IIS.

تهانينا! تكوين ميزة التخويل على ملقم IIS.