PROCEDURE: Toegang door gebruikers en groepen configureren op een Windows NT 4.0- of Windows 2000-intranet

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 300985 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL300985
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

De World Wide Web- (WWW) en FTP-services die deel uitmaken van Microsoft Internet Information Server en Microsoft Internet Information Services zijn volledig geïntegreerd met gebruikersaccounts en machtigingen voor bestandstoegang van Windows 2000.

Elke toegang tot een bron (zoals een bestand, een HTML-pagina of een ISAPI-programma (Internet Server API)) wordt door de services uitgevoerd uit naam van een Windows-gebruiker. De service vertegenwoordigt de gebruiker door een gebruikersnaam en een wachtwoord op te geven in de poging om de bron voor de client te lezen of uit te voeren.

De NTFS-machtigingen voor een bestand of map wijzigen

  1. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Windows Verkenner.
  2. Zoek het bestand of de map waarvoor u machtigingen wilt instellen.
  3. Klik met de rechtermuisknop op het bestand of de map, klik op Eigenschappen en klik vervolgens op het tabblad Beveiliging.
  4. Klik op Toevoegen om machtigingen voor een nieuwe groep of gebruiker in te stellen. Typ de naam van de groep of de gebruiker waarvoor u machtigingen wilt instellen met behulp van de indeling domeinnaam \ gebruikersnaam en klik op OK. Lees eerst het onderwerp "Machtigingen" in de Windows NT Help als u machtigingen in Windows NT 4.0 wilt wijzigen.
  5. Als u machtigingen van een bestaande groep of gebruiker wilt wijzigen of verwijderen, klikt u op de naam van de groep of de gebruiker.
  6. Klik bij Machtigingen op Toestaan of Weigeren voor elke machtiging die u wilt toestaan of weigeren, indien nodig. U kunt ook op Verwijderen klikken om de groep of de gebruiker te verwijderen uit de lijst met machtigingen. OPMERKING: de optie Weigeren heeft voorrang op Toestaan. Als u Weigeren instelt voor de groep Iedereen kan de bron op het desbetreffende niveau voor iedereen, inclusief de beheerder, ontoegankelijk worden.

De beveiliging van virtuele mappen of bestanden wijzigen

U kunt de toegang tot specifieke bestanden in een website ook configureren via toegangsbeheer van virtuele mappen van Internet Information Server of Internet Information Services in combinatie met NTFS-toegangsmachtigingen. Nadat een gebruiker is geverifieerd voor de virtuele map van Internet Information Server of Internet Information Services, wordt de context van de gebruiker die het verzoek doet gebruikt om toegang te krijgen tot het NTFS-bestand op basis van de gebruikersaccount, het gebruikersrechtenbeleid en de bestandsmachtigingen.
  1. Klik op Start, wijs achtereenvolgens Programma's en Systeembeheer aan en klik op Internet-servicebeheer.
  2. Klik in de module Internet Information Services op een virtuele map, een map of een bestand en open vervolgens de eigenschappen hiervan.
  3. Klik op het tabblad Virtuele map, Map of Bestand (afhankelijk van wat u hebt geselecteerd) op de gewenste opties voor toegangsbeheer.

    Klik bijvoorbeeld met de rechtermuisknop op de virtuele map Scripts van de vermelding Standaardwebsite en klik vervolgens op Eigenschappen. Klik op de tab Virtuele map en wijzig de opties voor toegangsbeheer.

Opties voor toegangsbeheer

De opties voor toegangsbeheer zijn:
  • Toegang tot scriptbron : Gebruik deze optie om gebruikers toegang te geven tot broncode als de machtiging Lezen of Schrijven is ingesteld. Broncode omvat ook scripts in ASP-programma's.

    OPMERKING: als u de optie Toegang tot scriptbron gebruikt, kunnen gebruikers toegang krijgen tot gevoelige informatie, zoals een gebruikersnaam en wachtwoord, uit de scripts in een ASP-programma. Bovendien kunnen ze broncode wijzigen die op uw server wordt uitgevoerd, en de beveiliging en prestaties van uw server nadelig beïnvloeden. De toegang tot deze typen informatie en functies kan het beste worden ingesteld via individuele Windows-accounts en verificatie op een hoger niveau, zoals geïntegreerde Windows-verificatie.
  • Lezen : Gebruik deze optie om gebruikers in staat te stellen bestanden of mappen en de eigenschappen hiervan te lezen of te downloaden.
  • Schrijven : Gebruik deze optie om gebruikers in staat te stellen bestanden en de bijbehorende eigenschappen te uploaden naar de ingeschakelde map op de server, of om de inhoud van een bestand waarvoor schrijven is toegestaan, te wijzigen. Schrijven is alleen mogelijk met een browser die de PUT-functie van de HTTP 1.1-protocolstandaard ondersteunt.
  • Bladeren door mappen : Gebruik deze optie om gebruikers in staat te stellen een hypertextlijst weer te geven met de bestanden en submappen in deze virtuele map. Virtuele mappen worden niet weergegeven in mappenlijsten. Gebruikers moeten de alias van een virtuele map kennen.

    OPMERKING: in de webbrowser van de gebruiker wordt door de webserver een bericht weergegeven dat toegang niet is toegestaan als de gebruiker probeert toegang te krijgen tot een bestand of map terwijl aan beide van de volgende voorwaarden wordt voldaan:
    • Bladeren in mappen is uitgeschakeld.
    • De gebruiker heeft geen bestandsnaam opgegeven, zoals Bestandsnaam .htm.
  • Bezoeken in logboek vastleggen : Gebruik deze optie om bezoeken aan deze map in een logboekbestand vast te leggen. Bezoeken worden alleen vastgelegd wanneer het vastleggen van gegevens in een logboek is ingeschakeld voor deze website.
  • Deze bron indexeren : Gebruik deze optie als u wilt dat deze map door Microsoft Indexing Service kan worden opgenomen in een index met volledige tekst van uw website.

Opmerkingen

  • Als een virtuele map zich op een NTFS-station bevindt, moeten de toegangsmachtigingen voor de map overeenkomen met de instellingen in Internet Information Server of Internet Information Services. Als de machtigingen niet overeenkomen, worden de meest beperkende instellingen gebruikt. Als u aan een map bijvoorbeeld de machtiging Schrijven toewijst, maar voor een bepaalde gebruikersgroep alleen toegangsmachtigingen voor Lezen instelt in NTFS, kunnen die gebruikers geen bestanden naar de map schrijven omdat de machtiging Lezen beperkender is.
  • Wanneer u NTFS-machtigingen samen met beveiligingsopties in Internet Information Server of Internet Information Services gebruikt, kunt u aan bepaalde gebruikers of groepen toegang toestaan of weigeren om alleen die gedeelten van de website weer te geven die u wilt.

Eigenschappen

Artikel ID: 300985 - Laatste beoordeling: donderdag 23 januari 2014 - Wijziging: 1.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Trefwoorden: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB300985

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com