Möchten Sie erfahren, wie Sie den IIS-Server so konfigurieren, dass der Zugriff nur mitgliedern einer bestimmten Gruppe zulässt? In diesem Tutorial konfigurieren wir die IIS-Autorisierungsfunktion so, dass nur eine bestimmte Gruppe von Benutzern auf ein Verzeichnis zugreifen kann.

• Windows 2012 R2
• Windows 2016
• Windows 2019

In unserem Beispiel hostet der IIS-Server die Website WWW.GAMEKING.TIPS.

In unserem Beispiel lautet der IIS-Servername TECH-DC01.

Die NTLM-Authentifizierung wird jetzt als WINDOWS-Authentifizierung bezeichnet.

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial IIS – Autorisierungskonfiguration

Aktivieren Sie im Server-Manager die folgenden IIS-Sicherheitsfeatures:

• URL-Autorisierung.
• Windows-Authentifizierung.

IIS - Authorization

Starten Sie die Anwendung mit dem Namen: IIS Manager.

Start IIS Windows

Greifen Sie in der IIS Manager-Anwendung auf Ihre Website zu, und wählen Sie das Verzeichnis aus, das Sie schützen möchten.

Greifen Sie auf der rechten Seite des Bildschirms auf die Option authentifizierung zu.

IIS - Configure Authentication

Deaktivieren Sie die anonyme Authentifizierung für das ausgewählte Verzeichnis.

IIS - Disable the anonymous authentication

Aktivieren Sie die Windows-Authentifizierung für das ausgewählte Verzeichnis.

IIS - Enable NTLM authentication

In unserem Beispiel haben wir den IIS-Server so konfiguriert, dass er den NTLM-Authentifizierungstyp verwendet.

In unserem Beispiel haben wir den IIS-Server so konfiguriert, dass eine Authentifizierung für den Zugriff auf ein Verzeichnis erforderlich ist.

Erstellen Sie als Administrator ein lokales Benutzerkonto.

Copy to Clipboard

Erstellen Sie eine lokale Gruppe.

Copy to Clipboard

Fügen Sie der Gruppe Mitglieder hinzu.

Copy to Clipboard

In unserem Beispiel haben wir ein lokales Benutzerkonto mit dem Namen GOHAN erstellt.

In unserem Beispiel haben wir eine lokale Gruppe mit dem Namen IIS-ALLOW erstellt.

In unserem Beispiel haben wir den Benutzer GOHAN der Gruppe iIS-ALLOW hinzugefügt.

Greifen Sie in der IIS Manager-Anwendung auf Ihre Website zu, und wählen Sie das Verzeichnis aus, das Sie schützen möchten.

Greifen Sie auf der rechten Seite des Bildschirms auf die Option namens Autorisierungsregeln zu.

IIS - Authorization configuration

Entfernen Sie alle geerbten oder vorhandenen Regeln.

Fügen Sie dem ausgewählten Verzeichnis eine neue Autorisierungsregel hinzu.

IIS - Add authorizarion rule

Um den Zugriff nur auf eine bestimmte Gruppe von Benutzern zuzulassen, führen Sie die folgende Konfiguration aus:

• Angegebene Rollen oder Benutzergruppen – Ja.
• Geben Sie den Namen der Benutzergruppe ein.

Klicken Sie auf die Schaltfläche OK.

IIS - Add authorization rule

Optional können Sie Active Directory-Gruppen als Mitglieder der lokalen Gruppe konfigurieren.

IIS Authorization - Active Directory group

Um die Installation zu testen, öffnen Sie den Chrome-Browser, und versuchen Sie, auf das geschützte Verzeichnis zuzugreifen.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://www.gameking.tips/protected

Der IIS-Server erfordert die Benutzerauthentifizierung.

IIS - Basic authentication configuration

Nur Mitglieder der angegebenen Gruppe sind für den Zugriff auf das IIS-Serververzeichnis autorisiert.

Herzlichen glückwunsch! Sie haben die Autorisierungsfunktion auf dem IIS-Server konfiguriert.