¿Desea aprender a configurar el servidor IIS para permitir el acceso solo para los miembros de un grupo específico? En este tutorial, vamos a configurar la característica de autorización de IIS para permitir que solo un grupo específico de usuarios tengan acceso a un directorio.

• Windows 2012 R2
• Windows 2016
• Windows 2019

En nuestro ejemplo, el servidor IIS hospeda el sitio web WWW.GAMEKING.TIPS.

En nuestro ejemplo, el nombre del servidor IIS es TECH-DC01.

La autenticación NTLM ahora se denomina autenticación WINDOWS.

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Tutorial de Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales de Windows.

Tutorial IIS – Configuración de autorización

En el administrador del servidor, habilite estas características de seguridad de IIS:

• Autorización de URL.
• Autenticación de Windows.

IIS - Authorization

Inicie la aplicación denominada: Administrador de IIS.

Start IIS Windows

En la aplicación Administrador de IIS, acceda al sitio web y seleccione el directorio que desea proteger.

En la parte derecha de la pantalla, acceda a la opción denominada: Autenticación.

IIS - Configure Authentication

Deshabilite la autenticación anónima en el directorio seleccionado.

IIS - Disable the anonymous authentication

Habilite la autenticación de Windows en el directorio seleccionado.

IIS - Enable NTLM authentication

En nuestro ejemplo, configuramos el servidor IIS para usar el tipo ntLM de autenticación.

En nuestro ejemplo, configuramos el servidor IIS para requerir autenticación para tener acceso a un directorio.

Como administrador, cree una cuenta de usuario local.

Copy to Clipboard

Cree un grupo local.

Copy to Clipboard

Agregue miembros al grupo.

Copy to Clipboard

En nuestro ejemplo, creamos una cuenta de usuario local denominada GOHAN.

En nuestro ejemplo, creamos un grupo local denominado IIS-ALLOW.

En nuestro ejemplo, agregamos el usuario GOHAN al grupo denominado IIS-ALLOW.

En la aplicación Administrador de IIS, acceda al sitio web y seleccione el directorio que desea proteger.

En la parte derecha de la pantalla, acceda a la opción denominada: Reglas de autorización.

IIS - Authorization configuration

Quite cualquier regla heredada o existente.

Agregue una nueva regla de autorización en el directorio seleccionado.

IIS - Add authorizarion rule

Para permitir el acceso solo a un grupo específico de usuarios, realice la siguiente configuración:

• Roles o grupos de usuarios especificados – Sí.
• Introduzca el nombre del grupo de usuarios.

Haga clic en el botón Aceptar.

IIS - Add authorization rule

Opcionalmente, puede configurar grupos de Active Directory como miembros del grupo local.

IIS Authorization - Active Directory group

Para probar la instalación, abre el navegador Chrome e intenta acceder al directorio protegido.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://www.gameking.tips/protected

El servidor IIS requerirá que realice la autenticación de usuario.

IIS - Basic authentication configuration

Solo los miembros del grupo especificado estarán autorizados para acceder al directorio del servidor IIS.

¡Felicitaciones! Ha configurado la característica de autorización en el servidor IIS.