Gostaria de aprender como configurar o servidor IIS para permitir o acesso apenas para membros de um grupo específico? Neste tutorial, vamos configurar o recurso de autorização do IIS para permitir que apenas um grupo específico de usuários acesse um diretório.

• Windows 2012 R2
• Windows 2016
• Windows 2019

Em nosso exemplo, o servidor IIS está hospedando o site WWW.GAMEKING.TIPS.

Em nosso exemplo, o nome do servidor IIS é TECH-DC01.

A autenticação NTLM agora é chamada de autenticação Windows.

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial do Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais do Windows.

Tutorial IIS – Configurar autorização

No gerenciador de servidor, habilite esses recursos de segurança do IIS:

• Autorização de URL.
• Autenticação do Windows.

IIS - Authorization

Inicie o aplicativo chamado: IIS Manager.

Start IIS Windows

No aplicativo IIS Manager, acesse seu site e selecione o diretório que deseja proteger.

Na parte direita da tela, acesse a opção chamada Autenticação.

IIS - Configure Authentication

Desabilite a autenticação Anônima no diretório selecionado.

IIS - Disable the anonymous authentication

Habilite a autenticação Windows no diretório selecionado.

IIS - Enable NTLM authentication

Em nosso exemplo, configuramos o servidor IIS para usar o tipo de autenticação NTLM.

Em nosso exemplo, configuramos o servidor IIS para exigir autenticação para acessar um diretório.

Como administrador, crie uma conta de usuário local.

Copy to Clipboard

Crie um grupo local.

Copy to Clipboard

Adicione membros ao grupo.

Copy to Clipboard

Em nosso exemplo, criamos uma conta de usuário local chamada GOHAN.

Em nosso exemplo, criamos um grupo local chamado IIS-ALLOW.

Em nosso exemplo, adicionamos o usuário GOHAN ao grupo chamado IIS-ALLOW.

No aplicativo IIS Manager, acesse seu site e selecione o diretório que deseja proteger.

Na parte direita da tela, acesse a opção nomeada: Regras de autorização.

IIS - Authorization configuration

Remova qualquer regra herdada ou existente.

Adicione uma nova regra de autorização no diretório selecionado.

IIS - Add authorizarion rule

Para permitir o acesso apenas a um grupo específico de usuários, execute a seguinte configuração:

• Funções especificadas ou grupos de usuários – Sim.
• Digite o nome do grupo de usuários.

Clique no botão OK.

IIS - Add authorization rule

Opcionalmente, você pode configurar grupos do Active Directory como membros do grupo local.

IIS Authorization - Active Directory group

Para testar a instalação, abra o navegador Chrome e tente acessar o diretório protegido.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://www.gameking.tips/protected

O servidor IIS exigirá que você execute a autenticação do usuário.

IIS - Basic authentication configuration

Apenas membros do grupo especificado serão autorizados a acessar o diretório do servidor IIS.

Parabéns! Você configurou o recurso de autorização no servidor IIS.