特定のグループのメンバに対してのみアクセスを許可するように IIS サーバーを構成する方法を学習しますか? このチュートリアルでは、特定のユーザー グループだけがディレクトリにアクセスできるように IIS 承認機能を構成します。

• Windows 2012 R2
• Windows 2016
• Windows 2019

この例では、IIS サーバーが WEB サイト WWW.GAMEKING.TIPS をホストしています。

この例では、IIS サーバー名は TECH-DC01 です。

NTLM 認証は、WINDOWS 認証と呼ばれるようになりました。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

チュートリアル IIS - 承認の構成

サーバー マネージャーで、次の IIS セキュリティ機能を有効にします。

• URL 承認。
• Windows 認証。

IIS - Authorization

アプリケーションを起動します: IIS マネージャー。

Start IIS Windows

IIS マネージャー アプリケーションで、Web サイトにアクセスし、保護するディレクトリを選択します。

画面の右側で、「認証」という名前のオプションにアクセスします。

IIS - Configure Authentication

選択したディレクトリで匿名認証を無効にします。

IIS - Disable the anonymous authentication

選択したディレクトリで Windows 認証を有効にします。

IIS - Enable NTLM authentication

この例では、NTLM 認証の種類を使用するように IIS サーバーを構成しました。

この例では、ディレクトリにアクセスするための認証を要求するように IIS サーバーを構成しました。

管理者として、ローカル ユーザー アカウントを作成します。

Copy to Clipboard

ローカル グループを作成します。

Copy to Clipboard

グループにメンバーを追加します。

Copy to Clipboard

この例では、GOHAN という名前のローカル ユーザー アカウントを作成しました。

この例では、IIS-ALLOW という名前のローカル グループを作成しました。

この例では、ユーザー GOHAN を IIS-ALLOW という名前のグループに追加しました。

IIS マネージャー アプリケーションで、Web サイトにアクセスし、保護するディレクトリを選択します。

画面の右側で、次のオプションにアクセスします: 承認規則。

IIS - Authorization configuration

継承されたルールまたは存在するルールを削除します。

選択したディレクトリに新しい承認規則を追加します。

IIS - Add authorizarion rule

特定のユーザー グループにのみアクセスを許可するには、次の構成を実行します。

• 指定されたロールまたはユーザーグループ - はい。
• ユーザーのグループの名前を入力します。

[OK]ボタンをクリックします。

IIS - Add authorization rule

必要に応じて、ローカル グループのメンバとして Active Directory グループを構成することもできます。

IIS Authorization - Active Directory group

インストールをテストするには、Chrome ブラウザを開いて、保護されたディレクトリにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• http://www.gameking.tips/protected

IIS サーバーでは、ユーザー認証を実行する必要があります。

IIS - Basic authentication configuration

指定されたグループのメンバーのみが IIS サーバー ディレクトリへのアクセスを許可されます。

おめでとう! IIS サーバーで承認機能を構成しました。