it-swarm.com.de

Wie kann ich Windows Server 2012 dazu bringen, mich zur Eingabe von Anmeldeinformationen aufzufordern, wenn ich zu einem eingeschränkten Unterordner meiner Website gehe?

Die Gruppe "Benutzer" hat Lesezugriff auf meine gesamte Website, damit die Öffentlichkeit meine Website durchsuchen kann. Jetzt habe ich einen Unterordner "admin" erstellt, auf den die Öffentlichkeit keinen Zugriff haben soll.

Daher habe ich in den Sicherheitseinstellungen für den Ordner der Gruppe "Benutzer" ausdrücklich alles verweigert. Wenn ich jetzt zu www.meinewebsite.de/admin navigiere, wird der Fehler "401 Unauthorized" angezeigt.

Ich denke, das ist ein bisschen gut, außer wie kann ich mich dazu auffordern, Anmeldeinformationen einzugeben, damit ich mich anmelden und die Seiten in diesem Ordner sehen kann?

In Server 2003 funktionierte dies früher automatisch, aber 2012 hat sich etwas geändert. Was ist der Trick?

3
Vincent

Aktivieren Sie in IIS die Standardauthentifizierung.

Wenn dies nicht aufgeführt ist, rufen Sie den Server-Manager auf und installieren Sie die Standardauthentifizierung über "Rollen und Funktionen hinzufügen". (Es ist unter "Webserver (IIS)/Webserver/Sicherheit/Basisauthentifizierung" aufgeführt.).

Windows Server 2012

Erstellen Sie dann eine web.config-Datei in dem Ordner, den Sie mit dem folgenden Code sichern möchten:

<configuration>    
  <system.webServer>
    <security>
        <authentication>
            <anonymousAuthentication enabled="false" />
            <basicAuthentication enabled="true" />
        </authentication>
    </security>
  </system.webServer>
</configuration>

Windows Server 2016

Ich möchte nur hinzufügen, zum Nutzen derer, die Server 2016 verwenden. Es funktioniert in Windows Server 2016 anders (der Himmel verbietet, dass die Dinge für alle Versionen gleich bleiben).

In Server 2016 möchten Sie diese beiden Authentifizierungseinstellungen tatsächlich aus der web.config im Ordner entfernen.

<configuration>
     <system.webServer>
        <security>
        <authentication>

        </authentication>
        </security>
    </system.webServer>
</configuration>

Entfernen Sie außerdem den Benutzer "Users" von der Registerkarte "Sicherheit" in diesem Ordner. Dies führt zu einer Eingabeaufforderung für Anmeldeinformationen.

0
Vincent