Webserver in DMZ mit Zugriff auf die AD-Benutzer
Hallo Leute
Wir haben klassisch einen Webserver (Windows Server 2003 Std., IIS6) in der DMZ stehen und dieser ist KEIN Domänenmitglied.
Ich möchte nun auf diesem bestimmte (Web)-Freigaben für verschiedene Benutzer aus unserem AD (Windows Server 2008 R2) einrichten.
Wie bekomme ich die AD-Benutzer beim Setzen der NTFS Berechtigungen zur Auswahl?
Ich nehme es führt über LDAP, leider habe ich damit wenig Erfahrung und suche nun einen unproblematischen Weg.
Danke im Voraus für eure Hilfe.
gruß Morphil
Wir haben klassisch einen Webserver (Windows Server 2003 Std., IIS6) in der DMZ stehen und dieser ist KEIN Domänenmitglied.
Ich möchte nun auf diesem bestimmte (Web)-Freigaben für verschiedene Benutzer aus unserem AD (Windows Server 2008 R2) einrichten.
Wie bekomme ich die AD-Benutzer beim Setzen der NTFS Berechtigungen zur Auswahl?
Ich nehme es führt über LDAP, leider habe ich damit wenig Erfahrung und suche nun einen unproblematischen Weg.
Danke im Voraus für eure Hilfe.
gruß Morphil
Please also mark the comments that contributed to the solution of the article
Content-Key: 191862
Url: https://administrator.de/contentid/191862
Printed on: April 23, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hallo,
ähm verstehe ich das richtig - du möchtest in den NTFS-Berechtigungen (ACL),
Rechte für Domänen-Konten vergeben, obwohl der enstprechende Server nicht in
der Domäne ist?
Eigentlich kann man sich diese Frage schon selbst beantworten - es wird nicht gehen
ohne den Server in die Domäne zu hängen.
Ob sich das ganze für deine Webanwendung irgendwie umgehen lässt, ka - bin kein IIS-Profi
Gruß Daniel
PS: MS empfiehlt übrigens Server (auch wenn in DMZ) ins AD zu hängen, aufgrund
höherer Sicherheitseinstellungen. Habe aber immo leider kein Technet / Whitepaper Link...
ähm verstehe ich das richtig - du möchtest in den NTFS-Berechtigungen (ACL),
Rechte für Domänen-Konten vergeben, obwohl der enstprechende Server nicht in
der Domäne ist?
Eigentlich kann man sich diese Frage schon selbst beantworten - es wird nicht gehen
ohne den Server in die Domäne zu hängen.
Ob sich das ganze für deine Webanwendung irgendwie umgehen lässt, ka - bin kein IIS-Profi
Gruß Daniel
PS: MS empfiehlt übrigens Server (auch wenn in DMZ) ins AD zu hängen, aufgrund
höherer Sicherheitseinstellungen. Habe aber immo leider kein Technet / Whitepaper Link...