![]() |
![]() |
![]() |
|
![]() |
Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen | ||
![]() |
Sicherheit unter Windows NT
In FrontPage 98 und höher können Sie für jedes Web mit FrontPage-Servererweiterungen eine einzelne Benutzer- und Gruppenliste einrichten. Wenn die Administratoren anschließend mit dem FrontPage-Client Administratoren, Autoren und Sitebesuchern Berechtigungen erteilen, wird nicht die vollständige Windows NT-Kontenliste des Servers angezeigt. Auf diese Weise können Sie sicherstellen, dass die Benutzergemeinschaft Vertraulich bleibt. Zum Einrichten eingeschränkter Windows NT-Kontenlisten führen Sie die folgenden Schritte durch:
Festlegen des RegistrierungsschlüsselsSie können einen globalen Registrierungsschlüssel festlegen, um die eingeschränkte Windows NT-Kontenlisten für alle virtuellen Server auf dem IIS-Server zu aktivieren. Sie haben auch die Möglichkeit, die Windows NT-Kontenlisten für beliebige einzelne Server festzulegen.
Sie können RestrictIISUsersAndGroups global auf 0 festlegen, um die Einschränkungen global zu deaktivieren und dann die Einstellung für bestimmte virtuelle Server überschreiben. Benennen der eingeschränkten GruppeWenn für ein bestimmtes Web mit FrontPage-Servererweiterungen Benutzer und Gruppen eingeschränkt werden, suchen die Servererweiterungen nach einer Windows NT-Gruppe, die nach der folgenden Konvention benannt ist: FP_[VirtuellerServer][_Verzeichnisse][_UntergeordnetesWeb] Auf einem IIS2.0/3.0-Computer mit Multihosting stellt [VirtuellerServer] die Kombination aus IP-Adresse des Dienstes und Anschlussnummer dar. [_Verzeichnisse][_UntergeordnetesWeb] ist der URL des untergeordneten Webs. Ein Beispiel für das Stammweb lautet FP_172.17.123.255:80. Ein Beispiel für ein untergeordnetes Web ist FP_172.17.123.255:80_Verzeichnis1_MeinUnterweb1_Verzeichnis2_MeinUnterweb2. Dabei handelt es sich um das verschachtelte Unterweb auf dem URL http://172.17.123.255:80/Verzeichnis1/MeinUnterweb1/Verzeichnis2/MeinUnterweb2. Auf einem Computer ohne Multihosting bezeichnet [VirtuellerServer] die Anschlussnummer. FP_80 bezeichnet beispielsweise den virtuellen Server am Anschluss 80, sofern dieser Anschluss im Internetdienst-Manager nicht direkt an eine IP-Adresse gebunden ist. Unter IIS 4.0 und höher kann [VirtuellerServer] in der Form /LM/W3SVC/N angegeben werden, wobei N eine Instanznummer darstellt. Ein Beispiel dieser Form lautet für ein Stammweb FP_/LM/W3SVC/1. Ein Beispiel für ein untergeordnetes Web dieses virtuellen Servers ist FP_/LM/W3SVC/1_MeinUnterweb. Eine andere Variante dieser Form bildet die Verwendung des Hostnamens. Ein Beispiel für ein Stammweb ist FP_www.microsoft.com:80, und für ein untergeordnetes Web FP_www.microsoft.com:80_MeinUnterweb. Auf einem Computer ohne Multihosting kann [VirtuellerServer], wie in FP_80, als Anschlussnummer konfiguriert werden. Die anderen IIS 4.0-Optionen funktionieren in diesem Fall gleichermaßen. Wenn auf einem untergeordneten Web Einschränkungen aktiviert sind, jedoch keine lokale Gruppe definiert ist, suchen die FrontPage-Servererweiterungen nach der Gruppe des übergeordneten Webs und, sollte die existieren, verwenden diese. Dieser Vorgang wird rekursiv wiederholt, falls das untergeordnete Web in ein anderes untergeordnetes Web verschachtelt ist. Wenn keine entsprechend benannte Gruppe gefunden wird, werden die Berechtigungen nicht eingeschränkt. |
![]() |
|
Einführung | |||
Sicherheit unter Windows NT |
|||
Sicherheit unter UNIX | |||
![]() ![]() |
NACH OBEN![]() |
|
Letzte Aktualisierung: November 1998 ©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen. |