Vill du lära dig hur du konfigurerar IIS-servern så att åtkomsten endast för medlemmar i en viss grupp tillåts? I den här självstudien ska vi konfigurera IIS-auktoriseringsfunktionen så att endast en specifik grupp användare kan komma åt en katalog.

• Windows 2012 R2
• Windows 2016
• Windows 2019

I vårt exempel är IIS-servern värd för webbplatsen WWW.GAMEKING.TIPS.

I vårt exempel är IIS-servernamnet TECH-DC01.

NTLM-autentiseringen kallas nu Windows-autentisering.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Självstudiekurs:

På den här sidan erbjuder vi snabb tillgång till en lista över Windows-självstudier.

Självstudie-IIS - Auktoriseringskonfiguration

På serverhanteraren aktiverar du dessa IIS-säkerhetsfunktioner:

• URL-auktorisering.
• Windows-autentisering.

IIS - Authorization

Starta programmet med namnet: IIS Manager.

På IIS Manager-programmet får du tillgång till din webbplats och väljer den katalog som du vill skydda.

Till höger på skärmen kommer du åt alternativet med namnet: Autentisering.

IIS - Configure Authentication

Inaktivera autentiseringen Anonym på den markerade katalogen.

IIS - Disable the anonymous authentication

Aktivera Windows-autentiseringen på den markerade katalogen.

IIS - Enable NTLM authentication

I vårt exempel konfigurerade vi IIS-servern så att NTLM-typen av autentisering används.

I vårt exempel konfigurerade vi IIS-servern så att den kräver autentisering för att få tillgång till en katalog.

Som administratör skapar du ett lokalt användarkonto.

Copy to Clipboard

Skapa en lokal grupp.

Copy to Clipboard

Lägg till medlemmar i gruppen.

Copy to Clipboard

I vårt exempel skapade vi ett lokalt användarkonto med namnet GOHAN.

I vårt exempel skapade vi en lokal grupp med namnet IIS-ALLOW.

I vårt exempel lade vi till användaren GOHAN i gruppen med namnet IIS-ALLOW.

På IIS Manager-programmet får du tillgång till din webbplats och väljer den katalog som du vill skydda.

Till höger på skärmen kommer du åt alternativet med namnet: Auktoriseringsregler.

IIS - Authorization configuration

Ta bort alla ärvda eller existerande regel.

Lägg till en ny auktoriseringsregel på den markerade katalogen.

IIS - Add authorizarion rule

Om du bara vill tillåta åtkomst till en viss grupp användare utför du följande konfiguration:

• Angivna roller eller användargrupper - Ja.
• Ange namnet på gruppen av användare.

Klicka på KNAPPEN OK.

IIS - Add authorization rule

Eventuellt kan du konfigurera Active Directory-grupper som medlemmar i den lokala gruppen.

IIS Authorization - Active Directory group

Testa installationen genom att öppna webbläsaren Chrome och försöka få åtkomst till den skyddade katalogen.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://www.gameking.tips/protected

IIS-servern kommer att kräva att du utför användarautentiseringen.

IIS - Basic authentication configuration

Endast medlemmar i den angivna gruppen kommer att vara behöriga att komma åt IIS-serverkatalogen.

Grattis! Du konfigurerade auktoriseringsfunktionen på IIS-servern.