Informazioni su come configurare il server IIS in modo che consenta l’accesso solo ai membri di un gruppo specifico? In questa esercitazione configureremo la funzionalità di autorizzazione di IIS per consentire solo a un gruppo specifico di utenti di accedere a una directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019

Nel nostro esempio, il server IIS ospita il sito Web WWW.GAMEKING.TIPS.

Nel nostro esempio, il nome del server IIS è TECH-DC01.

L’autenticazione NTLM è ora denominata autenticazione WINDOWS.

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione IIS – Configurazione dell’autorizzazione

In Server Manager abilitare queste funzionalità di protezione di IIS:

• Autorizzazione URL.
• Autenticazione di Windows.

IIS - Authorization

Avviare l’applicazione denominata: Gestione IIS.

Start IIS Windows

Nell’applicazione Gestione IIS accedere al sito Web e selezionare la directory che si desidera proteggere.

Nella parte destra dello schermo accedere all’opzione denominata: Autenticazione.

IIS - Configure Authentication

Disabilitare l’autenticazione anonima nella directory selezionata.

IIS - Disable the anonymous authentication

Abilitare l’autenticazione di Windows nella directory selezionata.

IIS - Enable NTLM authentication

Nell’esempio è stato configurato il server IIS per l’utilizzo del tipo di autenticazione NTLM.

Nell’esempio è stato configurato il server IIS in modo da richiedere l’autenticazione per accedere a una directory.

In qualità di amministratore, creare un account utente locale.

Copy to Clipboard

Creare un gruppo locale.

Copy to Clipboard

Aggiungere membri al gruppo.

Copy to Clipboard

Nel nostro esempio, abbiamo creato un account utente locale denominato GOHAN.

Nell’esempio è stato creato un gruppo locale denominato IIS-ALLOW.

Nell’esempio è stato aggiunto l’utente GOHAN al gruppo denominato IIS-ALLOW.

Nell’applicazione Gestione IIS accedere al sito Web e selezionare la directory che si desidera proteggere.

Nella parte destra dello schermo accedere all’opzione denominata: Regole di autorizzazione.

IIS - Authorization configuration

Rimuovere qualsiasi regola ereditata o esistente.

Aggiungere una nuova regola di autorizzazione nella directory selezionata.

IIS - Add authorizarion rule

Per consentire l’accesso solo a un gruppo specifico di utenti, eseguire la configurazione seguente:

• Ruoli o gruppi di utenti specificati – Sì.
• Immettere il nome del gruppo di utenti.

Fare clic sul pulsante OK.

IIS - Add authorization rule

Facoltativamente, è possibile configurare i gruppi di Active Directory come membri del gruppo locale.

IIS Authorization - Active Directory group

Per testare l’installazione, apri il browser Chrome e prova ad accedere alla directory protetta.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://www.gameking.tips/protected

Il server IIS richiederà l’esecuzione dell’autenticazione utente.

IIS - Basic authentication configuration

Solo i membri del gruppo specificato saranno autorizzati ad accedere alla directory del server IIS.

Congratulazioni! La funzionalità di autorizzazione è stata configurata nel server IIS.