IIS6 - Zugriff auf eine Webseite nur bestimmter Gruppe der Domäne gewähren, wie?
Guten Morgen zusammen,
ich habe im IIS6 auf unserem Windows 2003 Server eine Webseite welche nur bestimmte Gruppe der Domäne sehen sollen.
Dazu muss ich den Zugriff einschränken. Folgendes habe ich bis jetzt gemacht:
- Gruppe im AD angelegt und ihr die Benutzer zugewiesen.
- Auf dem Webserver im Verzeichnis (in das die Webseite zeigt) in den NTFS rechten die Gruppe zugewiesen mit leserechten.
- Ein Zertifikat erzeugt und die Webseite auf https eingestellt.
Als Authentifizierung habe ich die folgenden probiert:
- Integrierte Windows-Authentifizierung
IE funktioniert nicht / Firefox funktioniert (aber jeder Benutzer der Domäne kann sich anmelden)
- Standardauthentifizierung (Kennwort wird als Klartext gesendet)
IE funktioniert / Firefox funktioniert (aber jeder Benutzer der Domäne kann sich anmelden)
- Digestauthentifizierung für Windows-Domänenserver
IE funktioniert nicht / Firefox funktioniert nicht (kein Benutzer der Domäne kann sich anmelden)
Wenn ich nur die Integrierte Windows-Authentifizierung wählen, dann bekomme ich komischerweise nach der Eingabe der Benutzernames und des Passworts das Fenster immer wieder erneut zu sehen und es steht anstatt nur der Benutzername steht dann immer gleich "Domäne\Benutzername" drin. Die Authentifizierung kann aber anscheinend nicht erfolgreich abgeschlossen werden. Im Firefox gebe ich auch nur den Benutzernamen und das Passwort angegeben und damit funktioniert die Authentifizierung ohne Probleme.
Mit der "Standardauthentifizierung (Kennwort wird als Klartext gesendet)" alleine funktioniert es bei beiden, aber auch hier ist das Problem, dass jeder Benutzer der Domäne mit seinem Namen und Passwort sich problemlos authentifizieren kann. Aber genau das will ich ja nicht sondern es sollen ja nur die Benutzer der Gruppe Zugriff bekommen.
Was mache ich flasch?
ich habe im IIS6 auf unserem Windows 2003 Server eine Webseite welche nur bestimmte Gruppe der Domäne sehen sollen.
Dazu muss ich den Zugriff einschränken. Folgendes habe ich bis jetzt gemacht:
- Gruppe im AD angelegt und ihr die Benutzer zugewiesen.
- Auf dem Webserver im Verzeichnis (in das die Webseite zeigt) in den NTFS rechten die Gruppe zugewiesen mit leserechten.
- Ein Zertifikat erzeugt und die Webseite auf https eingestellt.
Als Authentifizierung habe ich die folgenden probiert:
- Integrierte Windows-Authentifizierung
IE funktioniert nicht / Firefox funktioniert (aber jeder Benutzer der Domäne kann sich anmelden)
- Standardauthentifizierung (Kennwort wird als Klartext gesendet)
IE funktioniert / Firefox funktioniert (aber jeder Benutzer der Domäne kann sich anmelden)
- Digestauthentifizierung für Windows-Domänenserver
IE funktioniert nicht / Firefox funktioniert nicht (kein Benutzer der Domäne kann sich anmelden)
Wenn ich nur die Integrierte Windows-Authentifizierung wählen, dann bekomme ich komischerweise nach der Eingabe der Benutzernames und des Passworts das Fenster immer wieder erneut zu sehen und es steht anstatt nur der Benutzername steht dann immer gleich "Domäne\Benutzername" drin. Die Authentifizierung kann aber anscheinend nicht erfolgreich abgeschlossen werden. Im Firefox gebe ich auch nur den Benutzernamen und das Passwort angegeben und damit funktioniert die Authentifizierung ohne Probleme.
Mit der "Standardauthentifizierung (Kennwort wird als Klartext gesendet)" alleine funktioniert es bei beiden, aber auch hier ist das Problem, dass jeder Benutzer der Domäne mit seinem Namen und Passwort sich problemlos authentifizieren kann. Aber genau das will ich ja nicht sondern es sollen ja nur die Benutzer der Gruppe Zugriff bekommen.
Was mache ich flasch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73597
Url: https://administrator.de/contentid/73597
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
hmm.
also ich kenne das so:
Standardauthentifizierung (kennwort wird als klartext gesendet)
verwende ich niemals... oder?... nee niemals. keine ahnung wie das läuft.
- Integrierte Windows-Authentifizierung
IE ohne passwort abfrage Firefox/Opera muss man sich authetifizieren
authentifierung ohne IE domäne\user domäne als netbios als bei domäne.de nur domäne.
und den Zugriff über das Root verzeichnis (c:\inetpub\wwwroot) oder besser ein, von dir erzeugtes Unterverzeichnis des root, steuern (NTFS-berechtigung, karteireiter Sicherheit..)
oder im IIS Rechtsklick auf die Website/den Unterordner und berechtigungen auswählen, dann kommen nur noch die rauf, die du möchtest.
- Digestauthentifizierung für Windows-Domänenserver
Bei Verzeichnissicherheit, wo du auch angibst, dass du diese authentifizierung möchtest, solltest du auch (etwas weiter unten im fenster) den bereich angeben.
also den vollen domänen namen. z.B domäne.de
dann kannst du dich mit dem IE ganz normal authentifizieren, mit Opera und Firefox geht gar nichts.. angeblich soll es da ne einstellung geben, kenne ich aber noch nicht...
also ich kenne das so:
Standardauthentifizierung (kennwort wird als klartext gesendet)
verwende ich niemals... oder?... nee niemals. keine ahnung wie das läuft.
- Integrierte Windows-Authentifizierung
IE ohne passwort abfrage Firefox/Opera muss man sich authetifizieren
authentifierung ohne IE domäne\user domäne als netbios als bei domäne.de nur domäne.
und den Zugriff über das Root verzeichnis (c:\inetpub\wwwroot) oder besser ein, von dir erzeugtes Unterverzeichnis des root, steuern (NTFS-berechtigung, karteireiter Sicherheit..)
oder im IIS Rechtsklick auf die Website/den Unterordner und berechtigungen auswählen, dann kommen nur noch die rauf, die du möchtest.
- Digestauthentifizierung für Windows-Domänenserver
Bei Verzeichnissicherheit, wo du auch angibst, dass du diese authentifizierung möchtest, solltest du auch (etwas weiter unten im fenster) den bereich angeben.
also den vollen domänen namen. z.B domäne.de
dann kannst du dich mit dem IE ganz normal authentifizieren, mit Opera und Firefox geht gar nichts.. angeblich soll es da ne einstellung geben, kenne ich aber noch nicht...
hmm.
also ich kenne das so:
den Zugriff über das Root verzeichnis (c:\inetpub\wwwroot) oder besser ein, von dir erzeugtes Unterverzeichnis des root, steuern (NTFS-berechtigung, karteireiter Sicherheit..)
oder im IIS Rechtsklick auf die Website/den Unterordner und berechtigungen auswählen, dann kommen nur noch die rauf, die du möchtest.
Standardauthentifizierung (kennwort wird als klartext gesendet)
verwende ich niemals... oder?... nee niemals. keine ahnung wie das läuft.
- Integrierte Windows-Authentifizierung
IE ohne passwort abfrage Firefox/Opera muss man sich authetifizieren
authentifierung ohne IE domäne\user domäne als netbios als bei domäne.de nur domäne.
- Digestauthentifizierung für Windows-Domänenserver
Bei Verzeichnissicherheit, wo du auch angibst, dass du diese authentifizierung möchtest, solltest du auch (etwas weiter unten im fenster) den bereich angeben.
also den vollen domänen namen. z.B domäne.de
dann kannst du dich mit dem IE ganz normal authentifizieren, mit Opera und Firefox geht gar nichts.. angeblich soll es da ne einstellung geben, kenne ich aber noch nicht...
also ich kenne das so:
den Zugriff über das Root verzeichnis (c:\inetpub\wwwroot) oder besser ein, von dir erzeugtes Unterverzeichnis des root, steuern (NTFS-berechtigung, karteireiter Sicherheit..)
oder im IIS Rechtsklick auf die Website/den Unterordner und berechtigungen auswählen, dann kommen nur noch die rauf, die du möchtest.
Standardauthentifizierung (kennwort wird als klartext gesendet)
verwende ich niemals... oder?... nee niemals. keine ahnung wie das läuft.
- Integrierte Windows-Authentifizierung
IE ohne passwort abfrage Firefox/Opera muss man sich authetifizieren
authentifierung ohne IE domäne\user domäne als netbios als bei domäne.de nur domäne.
- Digestauthentifizierung für Windows-Domänenserver
Bei Verzeichnissicherheit, wo du auch angibst, dass du diese authentifizierung möchtest, solltest du auch (etwas weiter unten im fenster) den bereich angeben.
also den vollen domänen namen. z.B domäne.de
dann kannst du dich mit dem IE ganz normal authentifizieren, mit Opera und Firefox geht gar nichts.. angeblich soll es da ne einstellung geben, kenne ich aber noch nicht...