xaero1982
08.05.2017
view2671
view10
0
Goto Top

Webdav Zugriffe

FrageMicrosoftWindows Server
Moin Zusammen,

ich hab nen IIS laufen mit Webdavzugriff. Server 2008 R2.
Auf dem Server ist ein Datenordner mit unterschiedlichen NTFS Sicherheitseinstellungen.
Auf diesen Ordner wird derzeit mit den gleichen Berechtigungen auch von Extern zugegriffen - das soll geändert werden. Bestimmte Benutzer sollen keinen externen Zugriff mehr haben, aber internene Zugriff.

Jetzt hab ich mal in den Einstellungen vom IIS geschaut, aber egal was ich mache - entweder bekomme ich Zugriff auf die Ordner, die der User tatsächlich sehen darf oder eben gar keinen Zugriff - egal mit welchem Nutzer. Selbst der Administrator darf dann nichts mehr.

Wie kann ich also gewissen Usern den externen Zugriff verbieten, intern jedoch nicht?

Kein VPN - nur über Webdav.

Grüße
xaero
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 337160

Url: https://administrator.de/forum/webdav-zugriffe-337160.html

Ausgedruckt am: 06.04.2025 um 18:04 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
132895
132895 08.05.2017 um 16:41:56 Uhr
Goto Top
Über die erweiterte Firewall in den Optionen der Regel.

Gruß
Xaero1982
Xaero1982 08.05.2017 um 19:36:43 Uhr
Goto Top
Hab ich eingestellt, aber sobald ich auf "Verbindung zulassen, wenn sie sicher ist" klicke und dann "Verbindung zulassen, wenn sie authentifiziert und integritätsgeschützt ist" auswähle (was soll ich sonst wählen?) und dann die entsprechenden Benutzer auswähle bekomme ich keinen Zugriff mehr auf den Webdavordner.

Was muss noch eingestellt werden?

Grüße
132895
132895 08.05.2017 um 19:40:27 Uhr
Goto Top
https://it.cornell.edu/managed-servers/secure-windows-traffic-ipsec
Xaero1982
Xaero1982 08.05.2017 um 20:11:57 Uhr
Goto Top
Danke, aber so ganz schlau werde ich nicht draus.

Welche Endpunkte sind gemeint?
Klar, Endpunkt 1 wird der Webdavserver sein - kein Problem, aber von extern greifen die Nutzer von unterschiedlichen Geräten und IP Adressen zu.

Gibt es da keine einfachere Möglichkeit?

Grüße
132895
132895 09.05.2017 aktualisiert um 00:04:49 Uhr
Goto Top
Du legst zwei WebDAV Sites an, eine für den externen Zugriff und eine für den internen. Zugriff regelst du so das die jeweilige Site auch nur entweder intern oder extern zugreifbar ist Dann legst du jeweils die Authorization-Rules (Gruppen) passend auf die Sites, evt. noch DNS-Namen angepasst,fertig ist die Kiste!
Xaero1982
Xaero1982 09.05.2017 um 20:06:59 Uhr
Goto Top
Der Interne Zugriff läuft natürlich nicht über Webdav, sondern über eine Freigabe.
Für diese Freigabe wurde eine Webdav-Site angelegt.

Nun ja ...
132895
132895 10.05.2017, aktualisiert am 11.05.2017 um 09:44:24 Uhr
Goto Top
Zitat von @Xaero1982:

Der Interne Zugriff läuft natürlich nicht über Webdav, sondern über eine Freigabe.
Für diese Freigabe wurde eine Webdav-Site angelegt.

Nun ja ...
Na dann hast du ja kein Problem! Einfach die Authorization-Rules in der WebDAV-Site anpassen so das deine Gruppe keinen Zugriff erhält. Ohne gültige Auth-Rule kein Zugriff auf die WebDAV-Site!
Xaero1982
Xaero1982 10.05.2017 um 22:08:10 Uhr
Goto Top
Hi,

genau das habe ich ja gemacht und anschließend hatte ich gar keinen Zugriff mehr - auch nicht mit den hinterlegten Benutzern und auch nicht via Gruppe.

Also irgendwie Murks ...

Grüße und Danke
132895
132895 11.05.2017 aktualisiert um 09:40:03 Uhr
Goto Top
Zitat von @Xaero1982:

Hi,

genau das habe ich ja gemacht und anschließend hatte ich gar keinen Zugriff mehr - auch nicht mit den hinterlegten Benutzern und auch nicht via Gruppe.

Also irgendwie Murks ...
Nö ist es nicht, wenn es dabei schon hapert... Richtig einrichten dann fluppt das 100%!
https://docs.microsoft.com/en-us/iis/install/installing-publishing-techn ...
https://blogs.technet.microsoft.com/bernhard_frank/2011/04/08/iis-fr-ein ...
Xaero1982
Xaero1982 11.05.2017 um 22:08:51 Uhr
Goto Top
Danke für deine Mühen face-smile

Ich schaue mir das morgen nochmal in Ruhe an und gebe Bescheid.

Grüße
FrageMicrosoftWindows Server
Mehr von Xaero1982Xaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 19 KommentareXaero1982Proxmox Automatisierte BenachrichtigungenXaero1982 - 12 KommentareXaero1982Netphone-Swyx-Server - Colt-SipTrunkXaero1982 - 2 KommentareXaero1982Telekom BSP Rufnummernumleitung für FaxXaero1982 - 3 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare