Wilt u weten hoe u de IIS-server configureren om de toegang alleen toe te staan voor leden van een specifieke groep? In deze zelfstudie gaan we de IIS-autorisatiefunctie configureren om alleen een specifieke groep gebruikers toegang te geven tot een map.

• Windows 2012 R2
• Windows 2016
• Windows 2019

In ons voorbeeld host de IIS-server de website WWW.GAMEKING.TIPS.

In ons voorbeeld is de IIS-servernaam TECH-DC01.

De NTLM-verificatie wordt nu WINDOWS-verificatie genoemd.

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Zelfstudie IIS – Autorisatieconfiguratie

Schakel in de servermanager de volgende IIS-beveiligingsfuncties in:

• URL-autorisatie.
• Windows-verificatie.

IIS - Authorization

Start de toepassing met de naam: IIS Manager.

Start IIS Windows

Ga in de IIS Manager-toepassing naar uw website en selecteer de map die u wilt beveiligen.

Aan de rechterkant van het scherm u de optie: Verificatie openen.

IIS - Configure Authentication

Schakel de anonieme verificatie uit op de geselecteerde map.

IIS - Disable the anonymous authentication

Schakel de Windows-verificatie in op de geselecteerde map.

IIS - Enable NTLM authentication

In ons voorbeeld hebben we de IIS-server geconfigureerd om het NTLM-type verificatie te gebruiken.

In ons voorbeeld hebben we de IIS-server geconfigureerd om verificatie te vereisen om toegang te krijgen tot een map.

Maak als beheerder een lokaal gebruikersaccount.

Copy to Clipboard

Maak een lokale groep.

Copy to Clipboard

Leden toevoegen aan de groep.

Copy to Clipboard

In ons voorbeeld hebben we een lokaal gebruikersaccount met de naam GOHAN gemaakt.

In ons voorbeeld hebben we een lokale groep gemaakt met de naam IIS-ALLOW.

In ons voorbeeld hebben we de gebruiker GOHAN toegevoegd aan de groep met de naam IIS-ALLOW.

Ga in de IIS Manager-toepassing naar uw website en selecteer de map die u wilt beveiligen.

Aan de rechterkant van het scherm u de optie autorisatieregels openen.

IIS - Authorization configuration

Verwijder een overgenomen of bestaande regel.

Een nieuwe autorisatieregel toevoegen aan de geselecteerde map.

IIS - Add authorizarion rule

Voer de volgende configuratie uit om alleen toegang tot een specifieke groep gebruikers toe te staan:

• Opgegeven rollen of gebruikersgroepen – Ja.
• Voer de naam van de groep gebruikers in.

Klik op de knop OK.

IIS - Add authorization rule

Optioneel u Active Directory-groepen configureren als leden van de lokale groep.

IIS Authorization - Active Directory group

Als u de installatie wilt testen, opent u de Chrome-browser en probeert u toegang te krijgen tot de beveiligde map.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://www.gameking.tips/protected

De IIS-server vereist dat u de gebruikersverificatie uitvoert.

IIS - Basic authentication configuration

Alleen leden van de opgegeven groep hebben toestemming om toegang te krijgen tot de IIS-servermap.

Gefeliciteerd! U hebt de autorisatiefunctie op de IIS-server geconfigureerd.