12
Zugriff auf Intranet Sites mit IIS 7.0 einschränken?
Hallo Leute!
Ich sitze hier gerade vor einem Problem.
Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.
Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...
Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!
Danke,
mfg
LenzDan
Ich sitze hier gerade vor einem Problem.
Und zwar hab ich ein bestehendes Intranet zu erweitern um einen Menüpunkt "Bereiche".
Unter diesem Punkt werden die Abteilungen angezeigt und per Click kommt man auf eine jeweilige index Seite der Abteilung.
Die Sites/Bereiche sind natürlich auch auf dem webserver in der Ordnerstruktur strikt getrennt.
Meine Anforderung jetzt ist, wie ihr euch vl. schon denken könnt, ich muss den Zugriff auf die jeweiligen Sites auf die entsprechenden Abteilungen (idealerweise mit den AD Benutzergruppen) beschränken.
Berechtigungen auf die Ordner/Files setzen klappt ja nicht... grml...
Irgendjemand einen Lösungsvorschlag?
Wäre euch sehr dankbar für alle Ansätze!
Danke,
mfg
LenzDan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251543
Url: https://administrator.de/forum/zugriff-auf-intranet-sites-mit-iis-7-0-einschraenken-251543.html
Ausgedruckt am: 14.04.2025 um 13:04 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
auch wenn du es vermutlich nicht hören willst.
Eine Vernünftige Intranet Lösung verwenden.
SharePoint würde sich hier anbieten.
auch wenn du es vermutlich nicht hören willst.
Eine Vernünftige Intranet Lösung verwenden.
SharePoint würde sich hier anbieten.
Hi,
naja wie du schon sagst^^
will ich nicht hören.
aber danke für deinen einfall.
naja wie du schon sagst^^
will ich nicht hören.
aber danke für deinen einfall.
danke für den hinweis, hilft mir aber leider nichts, da ich keine aspx files verwende.
normale html files ... :/
schön langsam dreh ich durch
normale html files ... :/
schön langsam dreh ich durch
Hi
Wo bitte steht in dem Link von Colinardo was von ASPX ? Das funktioniert auch ohne
LG
hilft mir aber leider nichts, da ich keine aspx files verwende.
Wo bitte steht in dem Link von Colinardo was von ASPX ? Das funktioniert auch ohne
LG
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
war das Blödsinn?
Zitat von @LenzDan:
also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
yip ...also ich find grad leider den link nicht mehr, aber ich hab definitiv wo gelesen dass es nur mit aspx files klappt.
war das Blödsinn?
benötige ich im root auch eine web.config ?
oder reicht es in dem Directory das ich einschränken will?
haut trotzdem nicht so recht hin...
hätts mehrfach versucht...
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="Domain\Domain Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
das war meine web.config...
Windows Authentifizierung ist aktiviert am IIS
oder reicht es in dem Directory das ich einschränken will?
haut trotzdem nicht so recht hin...
hätts mehrfach versucht...
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="Domain\Domain Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
das war meine web.config...
Windows Authentifizierung ist aktiviert am IIS
Das läuft hier einwandfrei....
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DEINEDOMAIN\Domain Admins" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
okay ich hab jetzt 2 web.config files.
eines im root und eines in der Directory auf die ich den zuriff einschränken will...
genauso wies bei dir funktioniert, jedoch funktionierts bei mir nicht.
muss ich sonst noch was machen? :/
das web.config file platzier ich doch richtig, wenn ich es IN das Directory dass ich beschränken will reingebe.
/Bereich/zone1/web.config
damit die seite
/Bereich/zone1/zone1.htm eingeschränkt wird
hab ich das richtig kapiert?
eines im root und eines in der Directory auf die ich den zuriff einschränken will...
genauso wies bei dir funktioniert, jedoch funktionierts bei mir nicht.
muss ich sonst noch was machen? :/
das web.config file platzier ich doch richtig, wenn ich es IN das Directory dass ich beschränken will reingebe.
/Bereich/zone1/web.config
damit die seite
/Bereich/zone1/zone1.htm eingeschränkt wird
hab ich das richtig kapiert?
wie Pjordorf bereits verlinkt hat, dort steht alles zur web.config.
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
Dann sollte das auf Anhieb auf deinem System laufen ...
DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.
Grüße Uwe
Du kannst dir die Config auch über die GUI generieren lassen, indem du für deine unterschiedlichen Verzeichnisse jeweils ein Virtuelles Verzeichnis erstellst und dann die berechtigten Gruppen über den Menüpunkt Autorisierungsregeln hinzufügst. Wenn du das gemacht hast wird im jeweiligen Verzeichnis eine web.config erstellt die dann bspw. folgenden Inhalt hat:
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" users="" roles="DEINEDOMAIN\Domain Admins" />
</authorization>
</security>
</system.webServer>
</configuration>DEINEDOMAIN natürlich durch den Namen deiner Domain ersetzen.
Grüße Uwe
