IIS6 - Zugriff auf verschiedene Verzeichnisse von unterschiedlichen Usern

20/04/2009 - 13:11 von Sebastian K. | Report spam
Hallo zusammen,

ich bin mir sicher sowas wurde hier bestimmt schonmal angesprochen und
geklàrt aber eine genaue Antwort auf meine Frage zu finden scheint
unmöglich und hoffe nun auf etwas Hilfe.

Ich habe unter einer Homepage 2 verschiedene ASP Seiten/Anwendungen
bei denen ich im IIS bei der Verzeichnissicherheit den Anonymen
Zugriff deaktiviert habe. Für diese 2 Bereiche der Homepage habe ich 2
unterschiedliche Benutzer angelegt und über die NTFS Rechte die
entsprechenden Lese-Rechte verteilt:

User A hat Lesezugriff auf Verzeichnis A erhalten und User B auf
Verzeichnis B.

Nun ist das so, mit der Authentifizierung klappt alles. Beim Aufruf
der Adressen benötigt man die entsprechenden Benutzerdaten. Warum
aber, kann ich die Adresse vom Verzeichnis B mit den Zugangsdaten von
User A aufrufen und umgekehrt?!?

Es scheint mir so, als würde der IIS einfach nur erwarten, dass sich
jemand mit Benutzerdaten (egal ob User A oder User B) anmeldet und
dann entscheidet, ja du darfst rein. Und die NTFS Rechte so gestaltet
sind, dass eigentlich jeder Zugriff drauf hat. Nun hab ich mir das
ganze mal angeschaut, kann aber nicht nachvollziehen warum das so ist.

Was muss ich beim Einstellen im IIS bzw. bei den NTFS Rechten
beachten, damit User A wirklich nur auf Verzeichnis A zugreifen kann
und User B auf Verzeichnis B?

Gruß
Sebastian
 

Lesen sie die antworten

#1 Karsten Samaschke
20/04/2009 - 13:24 | Warnen spam
Sebastian K. schrieb:

Was muss ich beim Einstellen im IIS bzw. bei den NTFS Rechten
beachten, damit User A wirklich nur auf Verzeichnis A zugreifen kann
und User B auf Verzeichnis B?



Das erledigst Du im Windows Explorer - Du musst halt unter Eigenschaften
Sicherheit sicherstellen, dass nur der Benutzer / die Gruppe dort


drin steht, die tatsàchlich Zugriff haben soll. Dann funktioniert das
auch absolut sicher.

Mit freundlichen Gruessen / Best regards,

Karsten Samaschke
IT-Consulting, IT-Training, IT-Development
Web: http://www.ksamaschke.de
Blog: http://www.karsan.de
Family: http://www.familyblogger.de
Community: http://www.aspnetzone.de

Sent via Thinkpad X61t / Windows Vista x64

Ähnliche fragen