Konfigurace uživatele a skupiny přístup na intranet v systému Windows NT 4.0 nebo Windows 2000

Překlady článku Překlady článku
ID článku: 300985 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Webu (webové) služby a služby FTP, které jsou součástí Microsoft IIS a Internetová informační služba jsou plně integrovány s účty uživatelů systému Windows 2000 a soubor přístupová oprávnění.

Služby systému Windows uživatel provádí každých přístup k prostředku (například soubor, stránky nebo program Internet Server API (ISAPI)). Služba zosobňuje uživatele zadáním dvojice uživatelské jméno a heslo v pokus o čtení nebo prostředek spustit pro klienta.

Jak změnit oprávnění NTFS u souboru nebo složky

Změna oprávnění NTFS pro soubor nebo složku:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Příslušenství a klepněte na položku Průzkumník.
  2. Vyhledejte soubor nebo složku, pro které chcete nastavit oprávnění.
  3. Klepněte pravým tlačítkem myši na soubor nebo složku, klepněte na příkaz Vlastnosti a klepněte na kartu zabezpečení.
  4. Chcete-li nastavit oprávnění pro nové skupiny nebo uživatele, klepněte na tlačítko Přidat. Zadejte název skupiny nebo uživatele, pro které chcete nastavit oprávnění pomocí domain name \ user name formát a potom klepněte na tlačítko OK. Změnit oprávnění v systému Windows NT 4.0, přečtěte si téma nápovědy "Oprávnění" v nápovědě WINDOWSNT.
  5. Chcete-li změnit nebo odebrat oprávnění stávající skupiny nebo uživatele, klepněte na název skupiny nebo uživatele.
  6. V seznamu oprávnění klepněte pro každé oprávnění, které chcete povolit nebo odepřít, v případě potřeby Povolit nebo Odepřít. Nebo odebrat uživatele nebo skupiny ze seznamu oprávnění, klepněte na tlačítko Odebrat. Poznámka: oprávnění Odepřít The přednost povolit. Použití Odepřít Everyone skupiny může Zavřít prostředek do této úrovně přístup kdokoli, včetně správce.

Jak změnit virtuální adresář nebo zabezpečení souboru

Chcete-li změnit virtuální adresář nebo soubor zabezpečení: můžete také použít IIS nebo Internetová informační služba Řízení přístupu virtuální adresář kombinována s NTFS přístupová oprávnění pro konfiguraci přístupu k určité soubory webového serveru. Po uživatel ověřen pro virtuální adresář IIS nebo Internetová informační služba, IIS nebo Internetová informační služba používá k získání přístupu k souboru NTFS, na základě uživatelského účtu, zásady uživatelských práv a oprávnění souboru kontextu požadujícího uživatele.
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na položku Správce služeb Internetu.
  2. V modulu snap-in Internetová informační služba klepněte na virtuální adresář, adresář nebo soubor a otevřete jeho vlastnosti.
  3. Na Virtuální adresář, adresář nebo soubor kartě (jako odpovídající) klepněte na požadované možnosti řízení přístupu.

    Klepněte pravým tlačítkem myši na virtuální adresář skripty položka výchozí web a potom klepněte na příkaz Vlastnosti. Klepněte na kartu Virtuální adresář a změňte možnosti řízení přístupu.

Možnosti řízení přístupu

Možnosti řízení přístupu jsou:
  • Přístup skriptu zdroj: Komu umožňují uživatelům přístup ke zdrojovému kódu buď číst nebo nastavit oprávnění pro zápis, použijte tuto možnost. Zdrojový kód zahrnuje skripty v aplikacích ASP.

    Poznámka: Pokud použijete možnost Přístup ke zdrojovému kódu skriptů, uživatelé pravděpodobně moci zobrazit důvěrné informace, jako například uživatelské jméno a heslo ze skriptů v aplikaci ASP. Mohou také změnit zdrojový kód spuštěný na serveru a vážně tak ovlivnit jeho zabezpečení a výkon. Přístup k tyto typy informací a funkcí je nejlépe zpracována pomocí jednotlivých účtů a Windows vyšší úrovně ověřování, například integrované ověřování systému Windows.
  • Čtení: umožnit uživatelům číst a stahovat soubory nebo složky a jejich přidružené vlastnosti, tuto možnost použít.
  • Zápis: Povolit uživatelům odeslání souborů a jejich přidružené vlastnosti povoleno složky na serveru nebo měnit obsah souboru povolen zápis, tuto možnost použít. Zápis lze provádět jen pomocí prohlížeče podporujícího funkci PUT protokolu HTTP 1.1.
  • Procházení adresáře: umožnit uživatelům zobrazit hypertextový seznam souborů a podsložek ve virtuálním adresáři, tuto možnost použít. Virtuální adresáře se neobjeví ve výpisu adresáře; uživatelé musí znát alias virtuálního adresáře.

    Poznámka: webový server se zobrazí chybová zpráva "Přístup zakázáno" v prohlížeči sítě, pokud uživatel pokusí získat přístup k souboru nebo složky a obě následující podmínky jsou splněny:
    • Procházení adresářů je zakázáno.
    • Uživatel neurčuje název souboru, například htm Filename.
  • Návštěvy protokolu: Chcete zaznamenat návštěvy tuto složku souboru protokolu použít tuto možnost. Návštěvy jsou zaznamenávány pouze v případě, že je povoleno protokolování pro tento web.
  • Indexovat tento prostředek: Povolit indexování služby zahrnout tuto složku do fulltextového indexu webového serveru, tuto možnost použít.

POZNÁMKY

  • Pokud je virtuální adresář na jednotce NTFS, přístupová oprávnění pro adresář musí odpovídat nastavení v IIS nebo Internetová informační služba. Pokud se neshodují, nejvíce omezující nastavení použito. Například pokud udělit oprávnění Zápis složky ale přidělte konkrétní uživatelské skupiny pouze oprávnění číst v NTFS tyto uživatele nelze zapisovat soubory do složky, protože je více omezující oprávnění čtení.
  • Při použití oprávnění NTFS ve spojení s možností zabezpečení v IIS nebo Internetová informační služba můžete udělit nebo omezit přístup k určitým uživatelům nebo skupinám zobrazení pouze části webu, které chcete zobrazit.




Vlastnosti

ID článku: 300985 - Poslední aktualizace: 5. února 2014 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhowto kbhowtomaster KB300985 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:300985

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com