IIS - Sicherheit für einzelne Ordner!?

21/01/2010 - 13:51 von Alex S. | Report spam
Hi,

ich möchte gerne für einige Mitarbeiter von uns, einen Bereich per Web
zugànglich machen wo Sie eigene Dateien hoch und runterladen können. Nun habe
ich den IIS auf Windows-Authentifizierung gestellt, so das sich die
Mitarbeiter mit Ihren Windows Login anmelden können.

Nun wollte ich aber pro Mitarbeiter einen Ordner zur Verfügung stellen, wo
Sie machen können was Sie wollen (Dateien hochladen, löschen etc.). Jedoch
kann jeder Benutzer auf jeden Ordner zugreifen, da die Gruppe "Benutzer" sich
nicht aus den Ordnerberechtigungen entfernen làßt ohne das die Vererbung
ausgeschaltet werden muss.

Ich möchte eigentlich das jeder Mitarbeiter eine URL ( http://web/ma1/ etc.)
wo er seine Daten vorfindet aber nicht auf das Verzeichnis von Mitarbeiter 2
( http://web/ma2/) zugreifen kann.

Nun zu meiner Frage:

Wie stelle ich die Berechtigung so ein das jeder Mitarbeiter nur auf seinen
Ordnerzugreifen kann und kann ich die Vererbung auf dem IIS Server (das ist
eine extra Server) ausschalten ohne das sich das auf die restlichen Sachen
wie Exchange Server etc. auswirkt.

Da ich von Linux hauptsàchlich komme, scheine ich hier irgendwie ein Knoten
im Kopf zu haben :( .
 

Lesen sie die antworten

#1 Karsten Samaschke
21/01/2010 - 20:58 | Warnen spam
Hi,

ich möchte gerne für einige Mitarbeiter von uns, einen Bereich per Web
zugànglich machen wo Sie eigene Dateien hoch und runterladen können.
Nun habe ich den IIS auf Windows-Authentifizierung gestellt, so das sich
die
Mitarbeiter mit Ihren Windows Login anmelden können.



Soweit doch schon super.

Nun wollte ich aber pro Mitarbeiter einen Ordner zur Verfügung stellen,
wo Sie machen können was Sie wollen (Dateien hochladen, löschen etc.).
Jedoch kann jeder Benutzer auf jeden Ordner zugreifen, da die Gruppe
"Benutzer" sich nicht aus den Ordnerberechtigungen entfernen làßt ohne
das die
Vererbung ausgeschaltet werden muss.



Dann schalte die Vererbung aus. Oder gib den Benutzer-Mitgliedern halt
keine Rechte und stelle nur für den jeweils relevanten Benutzer ein, dass
er alles machen darf (aber Vorsicht, ich würde nicht "Vollzugriff"
aktivieren).

Ich möchte eigentlich das jeder Mitarbeiter eine URL ( http://web/ma1/
etc.) wo er seine Daten vorfindet aber nicht auf das Verzeichnis von
Mitarbeiter 2 ( http://web/ma2/) zugreifen kann.



Machst Du am Besten im IIS - Stichwort "Virtuelle Verzeichnisse".

Mit freundlichen Gruessen / Best regards,

Karsten Samaschke
IT-Development, IT-Training, IT-Coaching

Blog: http://www.karsan.de
Family: http://www.familyblogger.de
Nerd: http://www.aspextra.de

Sent via Thinkpad x200 Tablet / Windows 7

Ähnliche fragen