Souhaitez-vous apprendre à configurer le serveur IIS pour autoriser l’accès uniquement pour les membres d’un groupe spécifique ? Dans ce tutoriel, nous allons configurer la fonctionnalité d’autorisation IIS pour permettre à seulement un groupe spécifique d’utilisateurs d’accéder à un répertoire.

• Windows 2012 R2
• Windows 2016
• Windows 2019

Dans notre exemple, le serveur IIS héberge le site WWW.GAMEKING.TIPS.

Dans notre exemple, le nom du serveur IIS est TECH-DC01.

L’authentification NTLM est maintenant appelée authentification WINDOWS.

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Didacticiel Windows :

Sur cette page, nous offrons un accès rapide à une liste de tutoriels Windows.

Tutoriel IIS – Configuration d’autorisation

Sur le gestionnaire de serveur, activer ces fonctionnalités de sécurité IIS :

• Autorisation d’URL.
• Authentification Windows.

IIS - Authorization

Démarrez l’application nommée : IIS Manager.

Start IIS Windows

Sur l’application IIS Manager, accédez à votre site Web et sélectionnez l’annuaire que vous souhaitez protéger.

Sur la partie droite de l’écran, accédez à l’option nommée : Authentification.

IIS - Configure Authentication

Désactiver l’authentification Anonyme sur l’annuaire sélectionné.

IIS - Disable the anonymous authentication

Activez l’authentification Windows sur l’annuaire sélectionné.

IIS - Enable NTLM authentication

Dans notre exemple, nous avons configuré le serveur IIS pour utiliser le type d’authentification NTLM.

Dans notre exemple, nous avons configuré le serveur IIS pour exiger l’authentification pour accéder à un répertoire.

En tant qu’administrateur, créez un compte d’utilisateur local.

Copy to Clipboard

Créez un groupe local.

Copy to Clipboard

Ajouter des membres au groupe.

Copy to Clipboard

Dans notre exemple, nous avons créé un compte d’utilisateur local nommé GOHAN.

Dans notre exemple, nous avons créé un groupe local nommé IIS-ALLOW.

Dans notre exemple, nous avons ajouté l’utilisateur GOHAN au groupe appelé IIS-ALLOW.

Sur l’application IIS Manager, accédez à votre site Web et sélectionnez l’annuaire que vous souhaitez protéger.

Sur la partie droite de l’écran, accédez à l’option nommée : Règles d’autorisation.

IIS - Authorization configuration

Supprimez toute règle héritée ou existante.

Ajouter une nouvelle règle d’autorisation sur l’annuaire sélectionné.

IIS - Add authorizarion rule

Pour permettre l’accès uniquement à un groupe spécifique d’utilisateurs, effectuez la configuration suivante :

• Rôles spécifiés ou groupes d’utilisateurs – Oui.
• Entrez le nom du groupe d’utilisateurs.

Cliquez sur le bouton OK.

IIS - Add authorization rule

En option, vous pouvez configurer des groupes d’annuaires actifs en tant que membres du groupe local.

IIS Authorization - Active Directory group

Pour tester l’installation, ouvrez le navigateur Chrome et essayez d’accéder à l’annuaire protégé.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://www.gameking.tips/protected

Le serveur IIS vous obligera à effectuer l’authentification de l’utilisateur.

IIS - Basic authentication configuration

Seuls les membres du groupe spécifié seront autorisés à accéder à l’annuaire du serveur IIS.

félicitations! Vous avez configuré la fonction d’autorisation sur le serveur IIS.