JAK: Konfiguracja dostępu użytkownika i grupy do intranetu w systemie Windows NT 4.0 lub Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 300985 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL300985
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Usługi World Wide Web (WWW) oraz FTP dołączone do programu Microsoft Internet Information Server oraz Internetowych usług informacyjnych są całkowicie zintegrowane z kontami użytkowników systemu Windows 2000 oraz uprawnieniami dostępu do plików.

Dostęp do zasobów (na przykład do pliku, do strony HTML lub programu ISAPI) jest uzyskiwany przez usługi w imieniu użytkownika systemu Windows. Usługa personifikuje użytkownika, podając nazwę użytkownika i parę haseł podczas próby czytania lub uruchamiania zasobu dla klienta.


Sposób zmiany uprawnień NTFS dla pliku lub folderu

Aby zmienić uprawnienia NTFS do pliku lub folderu:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Eksplorator Windows.
  2. Zlokalizuj plik lub folder, dla którego chcesz ustawić uprawnienia.
  3. Prawym przyciskiem myszy kliknij plik lub folder, kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.
  4. Aby ustawić uprawnienia dla nowej grupy lub użytkownika, kliknij przycisk Dodaj. Wpisz nazwę grupy lub użytkownika, dla których chcesz ustawić uprawnienia, korzystając z formatu nazwa domeny\nazwa użytkownika, a następnie kliknij przycisk OK. Aby zmienić uprawnienia w systemie Windows NT 4.0, przeczytaj temat Pomocy „Uprawnienia” w Pomocy systemu Windows NT.
  5. Aby zmienić lub usunąć uprawnienia dla istniejącej grupy lub użytkownika, kliknij nazwę grupy lub użytkownika.
  6. W obszarze Uprawnienia kliknij pole wyboru Zezwalaj lub Odmawiaj dla każdego uprawnienia, którego chcesz udzielić lub odmówić, jeżeli jest to konieczne. Można również kliknąć przycisk Usuń, aby usunąć grupę lub użytkownika z listy uprawnień. UWAGA: Odmowa uprawnienia ma pierwszeństwo przed zezwoleniem. Odmowa zastosowana do grupy Wszyscy może zamknąć zasób dla tego poziomu dostępu dla wszystkich osób, włącznie z administratorem.

Sposób zmiany zabezpieczeń katalogu wirtualnego lub pliku

Aby zmienić zabezpieczenia katalogu wirtualnego lub pliku: Można użyć kontroli dostępu katalogu wirtualnego programu Internet Information Server lub Internetowych usług informacyjnych w połączeniu z uprawnieniami dostępu NTFS do skonfigurowania dostępu do określonych plików w witrynie sieci Web. Po uwierzytelnieniu użytkownika w katalogu wirtualnym programu Internet Information Server lub katalogu Internetowych usług informacyjnych programy te korzystają z kontekstu żądania od użytkownika dostępu do pliku NTFS w oparciu o konto użytkownika, zasadę praw użytkownika i uprawnienia pliku.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Internet Services Manager.
  2. W przystawce Internetowe usługi informacyjne kliknij katalog wirtualny, katalog lub plik, a następnie otwórz właściwości.
  3. Na karcie Katalog wirtualny, Katalog lub Plik (zgodnie z potrzebą) kliknij żądane opcje kontroli dostępu.

    Na przykład prawym przyciskiem myszy kliknij katalog wirtualny Skrypty wpisu Domyślna witryna sieci Web, a następnie kliknij polecenie Właściwości. Kliknij kartę Katalog wirtualny i zmień opcje kontroli dostępu.

Opcje kontroli dostępu

Kontrola dostępu ma następujące opcje:
  • Script Source Access: Ta opcja zezwala użytkownikom na dostęp do kodu źródłowego, jeżeli zostały ustawione uprawnienia do odczytu lub zapisu. Kod źródłowy obejmuje skrypty w programach ASP.

    UWAGA: W czasie używania opcji Script Source Access użytkownicy mają możliwość wyświetlania poufnych informacji, takich jak nazwa użytkownika i hasło, znajdujące się w skryptach programu ASP. Mogą również zmieniać kod źródłowy uruchamiany na serwerze, co stanowi poważne zagrożenie dla zabezpieczeń i może mieć wpływ na wydajność serwera. Dostęp do informacji i funkcji tego typu najlepiej jest obsługiwać przy użyciu indywidualnych kont systemu Windows i uwierzytelniania wyższego poziomu, takiego jak zintegrowanie uwierzytelnianie systemu Windows.
  • Read: Ta opcja zezwala użytkownikom na czytanie lub pobieranie plików lub folderów oraz ich właściwości.
  • Write: Ta opcja zezwala użytkownikom na przekazywanie plików i skojarzonych z nimi właściwości do włączonego foldera na serwerze albo na zmianę zawartości w plikach z możliwością zapisu. Zapisywać można tylko przy użyciu przeglądarki, która obsługuje funkcję PUT protokołu HTTP 1.1.
  • Directory Browsing: Ta opcja zezwala użytkownikom na wyświetlanie listy hipertekstu plików i podfolderów w tym katalogu wirtualnym. Katalogi wirtualne nie będą wyświetlane na listach katalogu; użytkownicy muszą znać alias katalogu wirtualnego.

    UWAGA: Serwer sieci Web wyświetli komunikat o błędzie „Dostęp zabroniony” w przeglądarce sieci Web, jeżeli użytkownik próbuje uzyskać dostęp do pliku lub folderu i oba następujące warunki są prawdziwe:
    • Przeglądanie katalogu jest wyłączone.
    • Użytkownik nie podaje nazwy pliku, takiej jak Nazwa_pliku .htm.
  • Log Visits: Ta opcja umożliwia rejestrację wizyt w folderze w pliku dziennika. Wizyty są rejestrowane tylko wtedy, gdy jest włączone logowanie do witryny sieci Web.
  • Index This Resource: Ta opcja umożliwia zezwolenie usłudze indeksowania firmy Microsoft na dołączenie tego folderu do indeksu całego tekstu witryny sieci Web.

Uwagi

  • Jeżeli katalog wirtualny znajduje się na dysku NTFS, uprawnienia dostępu do katalogu muszą być zgodne z ustawieniami w programie Internet Information Server lub Internetowych usługach informacyjnych. Jeżeli nie są zgodne, stosowane są najbardziej ograniczające ustawienia. Na przykład jeżeli istnieją uprawnienia do zapisu w folderze, ale określona grupa użytkowników ma uprawnienie tylko do odczytu w systemie plików NTFS, ci użytkownicy nie mogą zapisywać plików w folderze, ponieważ uprawnienie do odczytu jest bardziej ograniczające.
  • Jeżeli używasz uprawnień NTFS w połączeniu z opcjami zabezpieczeń w programie Internet Information Server lub Internetowych usługach informacyjnych, możesz udzielić dostępu lub ograniczyć dostęp określonych użytkowników lub grup do wyświetlania tylko części witryny sieci Web.

Właściwości

Numer ID artykułu: 300985 - Ostatnia weryfikacja: 23 stycznia 2014 - Weryfikacja: 1.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB300985

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com