Deaktivieren Sie vererben die "allen Benutzern Erlauben" - Regel von IIS 7

Erstellte ich eine neue Website in IIS 7. Diese Website erbt, eine Regel zum zulassen alle Benutzer. Ich möchte diese Regel entfernen, aber es wird nicht lassen Sie mich. Gibt es eine Möglichkeit, um die Website zu Erben nicht irgendwelche Regeln?

InformationsquelleAutor Carlos Blanco | 2011-09-07

7

Ändern Sie Ihre web.config f.e. in der folgenden Weise:
```
<system.web>
   <authorization>
      <allow roles="Administrator"/>
      <deny users="?"/>
   </authorization>
</system.web>
```
Anonyme Benutzer sind identifiziert mit den questionmark.

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

Können Sie das gleiche tun in IIS, was tatsächlich ändert sich Ihre web.config in der oben beschriebenen Weise.

Bearbeiten: Wenn dies nicht funktioniert, versuchen Sie, diese an der Spitze der web.config:
```
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
                <add accessType="Allow" roles="Administrators" />
            </authorization>
        </security>
    </system.webServer>
</configuration>
```
http://www.iis.net/ConfigReference/system.webServer/security/authorization

Edit2: Mein letzter Versuch ...

Ändern Sie die Berechtigungen auf Ihrem Anwendungsverzeichnis nicht vererbbare Berechtigungen vom übergeordneten Element.
- Noch lässt mich in. Ich bin in einer enterprise-Umgebung mit Active Directory für die Authentifizierung. Ich denke, dass jeder im Unternehmen authentifiziert ist. Gibt es eine Möglichkeit zu geben, Zugriff auf nur eine Gruppe von Benutzern?
- bearbeitet meine Antwort.
- Es gibt eine Fehlermeldung, dass löschen nicht erkannt. Ich fand heraus, dass das schreiben <deny users="*" /> am Ende des Abschnitts behoben werden. Es hat am Ende zu sein, obwohl. Es funktioniert nicht anders. Bug??
- mein letzter Versuch 😉
- Es stellte sich heraus, dass ich mit dem falschen Abschnitt. Wir sollten verwenden der URL-Authentifizierung für dieses, statt .Net Autnentication
- Ich weiß, das ist alt, aber es ist wichtig zu beachten, dass die Authentifizierung NICHT-Autorisierung. Authentifizierung ist die Methode, durch die Sie beweisen, dass Sie sind, wer Sie sagen, Sie sind, d.h. die Benutzer-Verifizierung. Autorisierung auf der anderen Seite ist ein Satz von Berechtigungen, die einem bestimmten Benutzer/Rolle/Gruppe, etc. Die Autorisierung kann nur stattfinden, NACHDEM die Authentifizierung. 🙂
InformationsquelleAutor Tim Schmelter
5

Die Lösung HIERFÜR ist die Verwendung von URL-Autorisierung. Sehen hier, um es zu installieren. Dann im IIS-Autorisierungsregeln können Sie die Regel es erlaubt, dass alle Benutzer auf die Website zugreifen.

Basierend auf diesen vorherigen Frage IIS7 Berechtigungsregeln /Config - Aufforderung Ständig
- Kann nicht arbeiten: ich installierte die URL-Autorisierung, aber das war nicht möglich, mich zu entfernen "Allow" - Regel für "Alle Benutzer".
- Diese Lösung ist nicht anwendbar auf alle Fälle an alle
- Eine kleine Verfeinerung, zumindest für Windows 7: Nach Installation von URL-Autorisierung Sie benötigen, um in der Nähe von IIS-Manager und starten Sie ihn neu. Dann, wenn Sie die Gruppierung nach Kategorie, sehen Sie die neue "Authorization Rules" - Funktion unter den Abschnitt Sicherheit. Von hier aus, @Tim, Sie können entfernen Sie die Regel "Erlauben" für "Alle Benutzer".
InformationsquelleAutor Carlos Blanco

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.