Vil du lære hvordan du konfigurerer IIS-serveren slik at tilgang bare for medlemmer av en bestemt gruppe? I denne opplæringen skal vi konfigurere IIS-autorisasjonsfunksjonen for å tillate bare en bestemt gruppe brukere å få tilgang til en katalog.

• Windows 2012 R2
• Windows 2016
• Windows 2019

I vårt eksempel er IIS-serveren vert for nettstedet WWW.GAMEKING.TIPS.

I vårt eksempel er IIS-servernavnet TECH-DC01.

NTLM-godkjenningen kalles nå WINDOWS-godkjenning.

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Opplæring IIS – Autorisasjonskonfigurasjon

Aktiver disse IIS-sikkerhetsfunksjonene på serverbehandling:

• URL-autorisasjon.
• Windows-godkjenning.

IIS - Authorization

Start programmet med navnet: IIS Manager.

Åpne webområdet i IIS Manager-programmet, og velg katalogen du vil beskytte.

På høyre del av skjermen åpner du alternativet med navnet: Godkjenning.

IIS - Configure Authentication

Deaktiver anonym godkjenning i den valgte katalogen.

IIS - Disable the anonymous authentication

Aktiver Windows-godkjenningen i den valgte katalogen.

IIS - Enable NTLM authentication

I vårt eksempel konfigurerte vi IIS-serveren til å bruke NTLM-godkjenningstypen.

I vårt eksempel konfigurerte vi IIS-serveren til å kreve godkjenning for å få tilgang til en katalog.

Opprett en lokal brukerkonto som administrator.

Copy to Clipboard

Opprett en lokal gruppe.

Copy to Clipboard

Legg til medlemmer i gruppen.

Copy to Clipboard

I vårt eksempel opprettet vi en lokal brukerkonto med navnet GOHAN.

I vårt eksempel opprettet vi en lokal gruppe kalt IIS-ALLOW.

I vårt eksempel har vi lagt til brukeren GOHAN i gruppen kalt IIS-ALLOW.

Åpne webområdet i IIS Manager-programmet, og velg katalogen du vil beskytte.

På høyre del av skjermen åpner du alternativet med navnet: Autorisasjonsregler.

IIS - Authorization configuration

Fjern eventuelle arvelige eller eksisterende regler.

Legg til en ny autorisasjonsregel i den valgte katalogen.

IIS - Add authorizarion rule

Hvis du vil gi tilgang bare til en bestemt gruppe brukere, gjør du følgende konfigurasjon:

• Angitte roller eller brukergrupper – Ja.
• Skriv inn navnet på gruppen av brukere.

Klikk på OK-knappen.

IIS - Add authorization rule

Du kan eventuelt konfigurere Active Directory-grupper som medlemmer av den lokale gruppen.

IIS Authorization - Active Directory group

For å teste installasjonen, åpne Chrome-nettleseren og prøv å få tilgang til den beskyttede katalogen.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://www.gameking.tips/protected

IIS-serveren krever at du utfører brukergodkjenningen.

IIS - Basic authentication configuration

Bare medlemmer av den angitte gruppen vil bli autorisert til å få tilgang til IIS-serverkatalogen.

Gratulerer! Du har konfigurert autorisasjonsfunksjonen på IIS-serveren.