Microsoft Home Microsoft Home
Resource-Kit für Microsoft FrontPage-Servererweiterungen-Logo  Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen

Sicherheit unter Windows NT


 7 von 9     Einschränken der Windows NT-Kontenlisten

In FrontPage 98 und höher können Sie für jedes Web mit FrontPage-Servererweiterungen eine einzelne Benutzer- und Gruppenliste einrichten. Wenn die Administratoren anschließend mit dem FrontPage-Client Administratoren, Autoren und Sitebesuchern Berechtigungen erteilen, wird nicht die vollständige Windows NT-Kontenliste des Servers angezeigt. Auf diese Weise können Sie sicherstellen, dass die Benutzergemeinschaft Vertraulich bleibt.

Zum Einrichten eingeschränkter Windows NT-Kontenlisten führen Sie die folgenden Schritte durch:

  1. Legen Sie einen FrontPage-Registrierungsschlüssel fest, um zu kennzeichnen, dass die Windows NT-Kontenlisten eingeschränkt werden sollen.
  2. Erstellen Sie mit dem Benutzer-Manager von Windows NT eine Gruppe, die die Kontenliste, die verwendet werden soll, enthält. Diese Gruppe muss der Namenskonvention, wie unten unter "Benennen der eingeschränkten Gruppe" beschrieben, folgen. Sie können eine Gruppe sowohl für ein Stammweb als auch für ein verschachteltes untergeordnetes Web mit FrontPage-Servererweiterungen erstellen.
  3. Fügen Sie die Benutzer und Gruppen zu der erstellten Gruppe hinzu.

   

Festlegen des Registrierungsschlüssels

Sie können einen globalen Registrierungsschlüssel festlegen, um die eingeschränkte Windows NT-Kontenlisten für alle virtuellen Server auf dem IIS-Server zu aktivieren. Sie haben auch die Möglichkeit, die Windows NT-Kontenlisten für beliebige einzelne Server festzulegen.

  • Um die Einschränkungen für die Kontenliste des Windows NT-Computers global zu aktivieren, legen Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\All Ports\RestrictIISUsersAndGroups auf 1 fest.
  • Um die Einschränkungen für die Kontenliste des Windows NT-Computers für einen bestimmten virtuellen Server zu aktivieren, legen Sie den Wert des Registrierungsschlüssels HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\Ports\Port Anschluss Name\RestrictIISUsersAndGroups auf 1 fest.

   

Sie können RestrictIISUsersAndGroups global auf 0 festlegen, um die Einschränkungen global zu deaktivieren und dann die Einstellung für bestimmte virtuelle Server überschreiben.

Benennen der eingeschränkten Gruppe

Wenn für ein bestimmtes Web mit FrontPage-Servererweiterungen Benutzer und Gruppen eingeschränkt werden, suchen die Servererweiterungen nach einer Windows NT-Gruppe, die nach der folgenden Konvention benannt ist:

FP_[VirtuellerServer][_Verzeichnisse][_UntergeordnetesWeb]

Auf einem IIS2.0/3.0-Computer mit Multihosting stellt [VirtuellerServer] die Kombination aus IP-Adresse des Dienstes und Anschlussnummer dar. [_Verzeichnisse][_UntergeordnetesWeb] ist der URL des untergeordneten Webs. Ein Beispiel für das Stammweb lautet FP_172.17.123.255:80. Ein Beispiel für ein untergeordnetes Web ist FP_172.17.123.255:80_Verzeichnis1_MeinUnterweb1_Verzeichnis2_MeinUnterweb2. Dabei handelt es sich um das verschachtelte Unterweb auf dem URL http://172.17.123.255:80/Verzeichnis1/MeinUnterweb1/Verzeichnis2/MeinUnterweb2. Auf einem Computer ohne Multihosting bezeichnet [VirtuellerServer] die Anschlussnummer. FP_80 bezeichnet beispielsweise den virtuellen Server am Anschluss 80, sofern dieser Anschluss im Internetdienst-Manager nicht direkt an eine IP-Adresse gebunden ist.

Unter IIS 4.0 und höher kann [VirtuellerServer] in der Form /LM/W3SVC/N angegeben werden, wobei N eine Instanznummer darstellt. Ein Beispiel dieser Form lautet für ein Stammweb FP_/LM/W3SVC/1. Ein Beispiel für ein untergeordnetes Web dieses virtuellen Servers ist FP_/LM/W3SVC/1_MeinUnterweb. Eine andere Variante dieser Form bildet die Verwendung des Hostnamens. Ein Beispiel für ein Stammweb ist FP_www.microsoft.com:80, und für ein untergeordnetes Web FP_www.microsoft.com:80_MeinUnterweb. Auf einem Computer ohne Multihosting kann [VirtuellerServer], wie in FP_80, als Anschlussnummer konfiguriert werden. Die anderen IIS 4.0-Optionen funktionieren in diesem Fall gleichermaßen.

Wenn auf einem untergeordneten Web Einschränkungen aktiviert sind, jedoch keine lokale Gruppe definiert ist, suchen die FrontPage-Servererweiterungen nach der Gruppe des übergeordneten Webs und, sollte die existieren, verwenden diese. Dieser Vorgang wird rekursiv wiederholt, falls das untergeordnete Web in ein anderes untergeordnetes Web verschachtelt ist. Wenn keine entsprechend benannte Gruppe gefunden wird, werden die Berechtigungen nicht eingeschränkt.

Grafik für Sicherheitsabschnitt
  Einführung
  Sicherheit unter
  Windows NT
  Sicherheit unter UNIX

     7 von 9      NACH OBEN
   
    Letzte Aktualisierung: November 1998
©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen.