IIS-Zugriffsrechte

Diskutiere IIS-Zugriffsrechte im Windows Server 2003 Forum im Bereich Server Systeme; Hallo, ich bin neu im Forum. Kurz was zu mir: Ich bin 20, männlich, komme aus der Schweiz und habe die Matura im letzen Sommer abgeschlossen - im...
  • IIS-Zugriffsrechte Beitrag #1
B

bekoeppel

Threadstarter
Dabei seit
03.07.2007
Beiträge
1
Hallo,

ich bin neu im Forum. Kurz was zu mir: Ich bin 20, männlich, komme aus der Schweiz und habe die Matura im letzen Sommer abgeschlossen - im September beginnt das Studium (Elektrotechnik).

Ich habe einen IIS-Server in einem AD-Netzwerk zu administrieren. Betriebssystem Win Server 2003 R2, IIS Version 6.0


Im Netz stehen unter anderem folgende zwei Rechner:
1. Datenserver, enthält vertrauliche Daten im Verzeichnis C:\Vertraulich. Dieses Verzeichnis hat Sharing als 'vertraulich'.
2. Webserver, soll C:\Vertraulich von Rechner 1 per Virtual Directory als Intranet-Homepage bereitstellen (virt_vertraulich). Directory Browsing darf nicht erlaubt sein.

Es gibt im Active Directory eine Gruppe Vertraulich_group. Dieser Gruppe gehören alle Leute an, die die Daten in C:\Vertraulich via IIS-Virtual-Directory sehen dürfen.

Wenn man jetzt im Internet Explorer http://webserver/virt_vertraulich/geheim.pdf eingibt, soll der IIS überprüfen, ob der entsprechende User die Datei überhaupt sehen darf (also in der Gruppe vertraulich_group ist).

Das ist doch im IIS Virtual Directory korrekt, wenn ich bei "Connect as" "Always use the authenticated user's credentials..." auswähle, und in "Directory Security" nur "Digest authentication for Windows domain servers" wähle?


Soweit denke ich, ist es klar für mich. Jetzt besteht aber die Anforderung, dass der Benutzer die Datei nicht per \\datenserver\vertraulich\geheim.pdf aufrufen darf.
Wie sehen jetzt die korrekten Einstellungen bei den Zugriffsrechte aus?



Ich vermute folgendes:
Die IIS-Einstellungen für das Virtuelle Directory mit "Always use authenticated user's credentials..." und "Digest authentication..." konfigurieren.

Die Rechte in C:\Vertraulich so setzen: im Security-Tab Vertraulich_group eintragen mit Read-Rechten, im Permissions for Sharing aber Vertraulich_group auf denied.

Das scheint auch so zu funktionieren, ich möchte aber sicher sein dass das die sauberste Variante ist, die auch kein Loch beinhaltet.


Gibt es eine sauberere Variante oder ist meine Vermutung korrekt?
Liefert der IIS die Dateien anhand der NTFS-Permissions aus und ignoriert die Sharing-Permissions?
Wenn ich Dateien per UNC-Pfad im Explorer aufrufe, werden nur die Sharing-Permissions beachtet?


Ich bin euch jetzt schon dankbar für eure Hilfe :)
Gruss
Benedikt
 
Thema:

IIS-Zugriffsrechte

IIS-Zugriffsrechte - Ähnliche Themen

Windows 10 Creators Edition (1703) Windows Updates und IPv6 0x8024402C: Hi! Hab mich gerade tagelang mit einem Notebook geplagt, der keine Windows Updates mehr machen wollte sondern immer im WindowsUpdateLog folgendes...
FritzBox 7270 - apache Webserver: Hallo, ich versuche gerade über diese Beschreibung einen Webserver auf die Fritzbox zu installieren. Folgendes ist bislang erfolgt: - Apache...
Windows Fehler-Code Liste ...: hallo WB gemeinde ... bin eben über eine auf meinem alten USB stick gespeicherte fehlercode liste für windows gestolpert :aah . da hier oft...
GELÖST phpMyAdmin auf IIS 6.0 installieren: Hallo ihr Freaks ;) ich versuche nun schon seid knapp 2 Wochen phpMyAdmin auf meinem Windows 2003 Server zu installieren, leider ohne Erfolg...
Microsoft: Patches für Windows, Internet Explorer & Office: Der Patch-Day fiel dieses Mal wieder etwas umfangreicher aus. Die Sicherheitsflicken beseitigen sicherheitsrelevante Schwachstellen in Windows, im...
Sucheingaben

amazon

Oben