האם ברוצה ללמוד כיצד להגדיר את שרת IIS כך שיאפשר גישה רק עבור חברים בקבוצה מסוימת? במדריך זה, אנו הולכים להגדיר את תכונת ההרשאה של IIS כדי לאפשר רק לקבוצה ספציפית של משתמשים לגשת לספריה.
• Windows 2012 R2
• Windows 2016
• Windows 2019
בדוגמה שלנו, שרת IIS מארח את אתר האינטרנט WWW.GAMEKING.TIPS.
בדוגמה שלנו, שם שרת IIS הוא TECH-DC01.
אימות NTLM נקרא כעת אימות WINDOWS.
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
ערכת לימוד של Windows:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד של Windows.
ערכת לימוד IIS – תצורת הרשאות
ב- Manager השרת, הפוך תכונות אבטחה אלה של IIS לזמינות:
• אישור כתובת URL.
• אימות Windows.
הפעל את היישום בשם: מנהל IIS.
ביישום מנהל IIS, גש לאתר האינטרנט שלך ובחר את הספריה שברצונך להגן עליה.
בחלקו הימני של המסך, גש לאפשרות בשם: אימות.
הפוך אימות אנונימי ללא זמין במדריך הספריה שנבחרה.
הפוך את אימות Windows לזמין במדריך הספריה שנבחר.
בדוגמה שלנו, הגדרנו את שרת IIS לשימוש בסוג האימות של NTLM.
בדוגמה שלנו, הגדרנו את שרת IIS כך שידרוש אימות כדי לגשת לספריה.
כמנהל מערכת, צור חשבון משתמש מקומי.
צור קבוצה מקומית.
הוסף חברים לקבוצה.
בדוגמה שלנו, יצרנו חשבון משתמש מקומי בשם GOHAN.
בדוגמה שלנו, יצרנו קבוצה מקומית בשם IIS-ALLOW.
בדוגמה שלנו, הוספנו את המשתמש GOHAN לקבוצה בשם IIS-ALLOW.
ביישום מנהל IIS, גש לאתר האינטרנט שלך ובחר את הספריה שברצונך להגן עליה.
בחלקו הימני של המסך, גש לאפשרות בשם: כללי מתן הרשאות.
הסר כלל שעבר בירושה או קיים.
הוסף כלל מתן הרשאות חדש במדריך הספריה שנבחר.
כדי לאפשר גישה לקבוצת משתמשים ספציפית בלבד, בצע את התצורה הבאה:
• תפקידים שצוינו או קבוצות משתמשים – כן.
• הזן את שם קבוצת המשתמשים.
לחץ על לחצן אישור.
לחלופין, באפשרותך לקבוע את התצורה של קבוצות Active Directory כחברים בקבוצה המקומית.
כדי לבדוק את ההתקנה, פתח את דפדפן Chrome ונסה לגשת לספריה המוגנת.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• 80 http://www.gameking.tips/protected
שרת IIS ידרוש ממך לבצע את אימות המשתמש.
רק חברים בקבוצה שצוינה יהיו מורשים לגשת לספריה של שרת IIS.
מזל טוב! הגדרת את תכונת ההרשאה בשרת IIS.
