SO WIRD'S GEMACHT: Konfigurieren von Benutzer- und Gruppenzugriff für ein auf Windows NT 4.0 oder Windows 2000 basierendes Intranet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 300985 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D300985
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
300985 HOW TO: Configure User and Group Access on a Windows NT 4.0-Based or Windows 2000-Based Intranet
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Das World Wide Web (WWW) und FTP-Dienste, die in Microsoft Internet Information Server und Microsoft Internet Information Services enthalten sind, sind vollständig in Windows 2000-Benutzerkonten und -Dateizugriffsberechtigungen integriert.

Jeder Zugriff auf eine Ressource (z. B. auf eine Datei, eine HTML -Seite oder ein ISAPI (Internet Server API)-Programm) wird von den Diensten für einen Windows-Benutzer durchgeführt. Der Dienst übernimmt die Identität des Benutzers, indem er ein Benutzername/Kennwortpaar beim Versuch zur Verfügung stellt, die Ressource für den Client zu lesen oder auszuführen.

So ändern Sie die NTFS-Berechtigungen für eine Datei oder einen Ordner

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Windows-Explorer.
  2. Suchen Sie die Datei oder den Ordner, für die bzw. den Sie Berechtigungen festlegen möchten.
  3. Klicken Sie mit der rechten Maustaste auf die Datei bzw. den Ordner; klicken Sie anschließend auf Eigenschaften und dann auf die Registerkarte Sicherheitseinstellungen.
  4. Um Berechtigungen für eine neue Gruppe oder einen neuen Benutzer einzurichten, klicken Sie auf Hinzufügen. Geben Sie den Namen des Benutzers oder der Gruppe ein, für den bzw. die Sie Berechtigungen festlegen möchten, indem Sie das Format Domänenname \ Benutzername verwenden, und klicken Sie dann auf OK. Wenn Sie Berechtigungen in Windows NT 4.0 ändern möchten, lesen Sie bitte das Hilfethema "Berechtigungen" in der Windows NT-Hilfe.
  5. Um die Berechtigungen für eine vorhandene Gruppe oder einen vorhandenen Benutzer zu ändern oder zu entfernen, klicken Sie auf den entsprechenden Namen.
  6. Aktivieren Sie unter Berechtigungen für jede Berechtigung, die erteilt oder verweigert werden soll, ggf. das Kontrollkästchen Zulassen bzw. Verweigern. Wenn Sie den Benutzer oder die Gruppe aus der Berechtigungsliste entfernen möchten, klicken Sie auf Entfernen. HINWEIS: Die Einstellung Verweigern besitzt Vorrang vor der Einstellung Zulassen. Wenn Sie der Gruppe Jeder den Zugriff verweigern, wird die Ressource auf dieser Zugriffsebene für alle Benutzer gesperrt, auch für den Administrator.

So ändern Sie das virtuelle Verzeichnis oder die Dateisicherheit

Sie können auch die Zugriffssteuerung für virtuelle Verzeichnisse von Internet Information Server oder den Internet-Informationsdiensten in Kombination mit NTFS-Zugriffsberechtigungen zum Konfigurieren des Zugriffs auf bestimmte Dateien in einer Website verwenden. Nachdem ein Benutzer für das virtuelle Verzeichnis von Internet Information Server oder der Internet-Informationsdiensten authentifiziert wurde, verwenden Internet Information Server oder die Internet-Informationsdienste den Kontext des anfordernden Benutzers, um Zugriff auf die NTFS-Datei basierend auf dem Benutzerkonto, der Richtlinie für Benutzerrechte und den Dateiberechtigungen zu erlangen.
  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetdienst-Manager.
  2. Klicken Sie in diesem Internet-Informationsdienste-Snap-In auf ein virtuelles Verzeichnis, ein Verzeichnis oder eine Datei, und öffnen Sie dann seine bzw. ihre Eigenschaften.
  3. Klicken Sie auf der Registerkarte Virtuelles Verzeichnis bzw. Verzeichnis oder Datei auf die gewünschten Zugriffssteuerungsoptionen.

    Klicken Sie z. B. mit der rechten Maustaste auf das virtuelle Verzeichnis Skripts des Eintrags Standardwebsite, und klicken Sie dann auf Eigenschaften. Klicken Sie auf die Registerkarte Virtuelles Verzeichnis, und ändern Sie dann die Zugriffssteuerungsoptionen.

Zugriffssteuerungsoptionen

Die folgenden Zugriffssteuerungsoptionen stehen zur Verfügung:
  • Skript-Quellenzugriff: Um Benutzern den Zugriff auf Quellcode zu erlauben, wenn entweder Lese- oder Schreibberechtigungen festgelegt wurden, verwenden Sie diese Option. Quellcode umfasst z. B. Skripts in ASP-Programmen.

    HINWEIS: Wenn Sie die Option Skript-Quellenzugriff verwenden, können Benutzer möglicherweise aus den Skripts in einem ASP-Programm vertrauliche Informationen anzeigen, z. B. einen Benutzernamen und ein Kennwort. Sie können außerdem Quellcode ändern, der auf Ihrem Server ausgeführt wird, und auf diese Weise die Sicherheit und Leistung des Servers ernsthaft gefährden. Der Zugriff auf diese Informationstypen und Funktionen wird am besten über einzelne Windows-Konten und Authentifizierung auf höherer Ebene verwaltet, z. B. durch integrierte Windows-Authentifizierung.
  • Lesen: Um Benutzern das Lesen oder Downloaden von Dateien oder Ordnern sowie der zugehörigen Eigenschaften zu erlauben, verwenden Sie diese Option.
  • Schreiben: Um Benutzern das Uploaden von Dateien und den zugehörigen Eigenschaften in den aktivierten Ordner auf Ihrem Server oder das Ändern des Inhalts in einer schreibaktivierten Datei zu erlauben, verwenden Sie diese Option. Das Schreiben kann nur mit einem Browser durchgeführt werden, der die PUT-Funktion des HTTP 1.1-Protokollstandards unterstützt.
  • Durchsuchen von Verzeichnissen: Um Benutzern das Anzeigen einer Hypertextliste der Dateien und Unterordner in diesem virtuellen Verzeichnis zu erlauben, verwenden Sie diese Option. Virtuelle Verzeichnisse werden in Verzeichnislisten nicht angezeigt; Benutzer müssen den Alias eines virtuellen Verzeichnisses kennen.

    HINWEIS: Ihr Webserver zeigt eine Fehlermeldung "Zugriff verboten" oder ähnlich im Webbrowser des Benutzers an, wenn der Benutzer versucht, auf eine Datei oder einen Ordner zuzugreifen, und die beiden folgenden Bedingungen erfüllt sind:
    • Durchsuchen von Verzeichnissen ist deaktiviert.
    • Der Benutzer gibt keinen Dateinamen an, z. B. Dateiname.htm.
  • Besuche protokollieren: Um Besuche dieses Ordners in einer Protokolldatei zu protokollieren, verwenden Sie diese Option. Besuche werden nur aufgezeichnet, wenn die Protokollierung für diese Website aktiviert ist.
  • Ressource indizieren: Damit der Microsoft Indexdienst diesen Ordner in einen Volltextindex der Website einschließt, verwenden Sie diese Option.

Hinweise

  • Wenn sich ein virtuelles Verzeichnis auf einem NTFS-Laufwerk befindet, müssen die Zugriffsberechtigungen für das Verzeichnis den Einstellungen in Internet Information Server oder den Internet-Informationsdiensten entsprechen. Wenn dies nicht der Fall ist, werden die am stärksten einschränkenden Einstellungen verwendet. Wenn Sie einem Ordner z. B. Schreibberechtigung zuweisen, einer bestimmten Gruppe jedoch nur Lesezugriff in NTFS erlauben, können diese Benutzer keine Dateien in den Ordner schreiben, weil die Leseberechtigung eine stärkere Einschränkung bedeutet.
  • Wenn Sie NTFS-Berechtigungen zusammen mit Sicherheitsoptionen in Internet Information Server oder den Internet-Informationsdiensten verwenden, können Sie bestimmten Benutzern oder Gruppen den Zugriff auf die Anzeige nur der Teile der Website gewähren oder verweigern, die diese anzeigen dürfen.


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 300985 - Geändert am: Samstag, 1. Februar 2014 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbnosurvey kbarchive kbhowtomaster KB300985
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com