Хотите узнать, как настроить сервер IIS, чтобы обеспечить доступ только для членов определенной группы? В этом учебнике мы собираемся настроить функцию авторизации IIS, чтобы разрешить доступ к каталогу только определенной группе пользователей.

• Windows 2012 R2
• Windows 2016
• Windows 2019

В нашем примере сервер IIS принимает веб-сайт WWW.GAMEKING.TIPS.

В нашем примере имя сервера IIS — TECH-DC01.

Проверка подлинности NTLM теперь называется аутентификацией WINDOWS.

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Windows Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников для Windows.

Учебник IIS — Конфигурация авторизации

На менеджере сервера включите эти функции безопасности IIS:

Авторизация URL-адреса.
Проверка подлинности Windows.

IIS - Authorization

Запустите приложение под названием: IIS Manager.

Start IIS Windows

В приложении IIS Manager доступ к веб-сайту и выберите каталог, который вы хотите защитить.

В правой части экрана доступ к опции под названием: Аутентификация.

IIS - Configure Authentication

Отключите анонимную аутентификацию в выбранном каталоге.

IIS - Disable the anonymous authentication

Включите аутентификацию Windows в выбранном каталоге.

IIS - Enable NTLM authentication

В нашем примере мы настроили сервер IIS для использования типа аутентификации NTLM.

В нашем примере мы настроили сервер IIS, чтобы требовать проверки подлинности для доступа к каталогу.

Как администратор создайте учетную запись локального пользователя.

Copy to Clipboard

Создайте локаную группу.

Copy to Clipboard

Добавить членов в группу.

Copy to Clipboard

В нашем примере мы создали локаную учетную запись пользователя под названием GOHAN.

В нашем примере мы создали местную группу под названием IIS-ALLOW.

В нашем примере мы добавили пользователя GOHAN в группу под названием IIS-ALLOW.

В приложении IIS Manager доступ к веб-сайту и выберите каталог, который вы хотите защитить.

В правой части экрана доступ к опции под названием: Правила авторизации.

IIS - Authorization configuration

Удалите любое унаследованное или несуществующее правило.

Добавьте новое правило авторизации в выбранном каталоге.

IIS - Add authorizarion rule

Чтобы обеспечить доступ только к определенной группе пользователей, выполните следующую конфигурацию:

• Указанные роли или группы пользователей — Да.
• Введите имя группы пользователей.

Нажмите на кнопку OK.

IIS - Add authorization rule

По желанию можно настроить группы Active Directory в качестве членов локальной группы.

IIS Authorization - Active Directory group

Чтобы протестировать установку, откройте браузер Chrome и попробуйте получить доступ к защищенному каталогу.

В нашем примере в браузер был введен следующий URL::

• http://www.gameking.tips/protected

Сервер IIS потребует от вас выполнить проверку подлинности пользователя.

IIS - Basic authentication configuration

Доступ к каталогу серверов IIS будет разрешен только членам указанной группы.

Поздравляю! Вы настроили функцию авторизации на сервере IIS.