Pass-Through-Authentifizierung für virtuelle Verzeichnisse UNC aktivieren

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 214806
Wir empfehlen allen Benutzern von Microsoft-Internetinformationsdienste (IIS) Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen über IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:
Zusammenfassung
Wenn ein Benutzer ein virtuelles Verzeichnis, die einem remote-Computer einen FERNEN Pfad zuordnet eingerichtet, fordert Internet Information Server (IIS) oder Internet Information Services (IIS) einen Benutzernamen und ein Kennwort für diese Verbindung mit dem Remotecomputer. Jeder Versuch, den Inhalt für das virtuelle Verzeichnis verwendet die Anmeldeinformationen des Benutzers, eingegeben wurde, wenn der Benutzer von IIS authentifiziert wurde

Sie können IIS 4.0 oder IIS 5.0, übergeben Sie den Benutzernamen und das Kennwort für die Standardauthentifizierung einrichten und diese Pass-Through-Authentifizierung für die Verbindung mit der Remotefreigabe verwendet. Windows NT Challenge/Response-Authentifizierung wird nicht unterstützt, da das Kennwort für die Verbindung UNC nicht gesendet werden.

Weitere Informationen
Um die Pass-Through-Authentifizierung einzurichten, führen Sie folgende Schritte aus:
  1. Erstellen Sie ein virtuelles Verzeichnis UNC. Überprüfen Sie die Verbindung auf die Remoteinhalte funktioniert und auf das virtuelle Verzeichnis keine Fehler zurückgibt.
  2. Wenn Sie eine anonyme Verbindung mit dem Computer verwenden möchten, folgendermaßen Sie vor:
    1. Die Eigenschaften für dieses virtuelle Stammverzeichnis klicken Sie auf die Registerkarte Sicherheit.
    2. Klicken Sie auf die Schaltfläche Bearbeiten neben anonymen Zugriff und Authentifizierung.
    3. Klicken Sie auf die Schaltfläche Bearbeiten unter anonymen Zugriff deaktivieren Sie das Kontrollkästchen Automatische Kennwortsynchronisation aktivieren.
    4. Wenn Sie anonymen Zugriff nicht möchten, deaktivieren Sie das Kontrollkästchen.
  3. Aktivieren Sie Standardauthentifizierung. Beachten Sie, dass des Benutzers Domänennamen, Benutzernamen und Kennwort über das Netzwerk gesendet werden. Sicherheitsgründen können Webadministrator SSL auf dieser virtuellen Verbindung Verschlüsselung des Kennworts erzwingen.
  4. Deaktivieren Sie Windows NT Challenge/Response. NT Challenge/Response-Authentifizierung lässt sich nicht für die Delegierung Benutzerkonten auf remote-Freigaben. Nur Standardauthentifizierung und anonyme Authentifizierung dafür (anonyme eingestellt werden wie in Schritt 2).
  5. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Verzeichnis %systemroot%\System32\Inetsrv\Adminsamples. (Hinweis: SystemRoot% ist normalerweise auf den meisten Systemen Winnt).
  6. Aufgefordert werden Geben Sie Folgendes ein:
    Adsutil set w3svc /#/Root /* Vdir */UNCUserName ""
    (wobei # die Anzahl der Website und * Vdir * ist der Name des in Schritt 1 erstellte virtuelle Verzeichnis)

  7. Aufgefordert werden Geben Sie Folgendes ein:
    Adsutil set w3svc /#/Root /* Vdir */UNCPassword ""
    (wobei # die Anzahl der Website und * Vdir * ist der Name des in Schritt 1 erstellte virtuelle Verzeichnis)

  8. Aufgefordert werden Geben Sie Folgendes ein:
    Adsutil set w3svc /#/Root /* Vdir *UNCAuthenticationPassThrough TRUE
    (wobei # die Anzahl der Website und * Vdir * ist der Name des virtuellen Verzeichnisses in Schritt 1 erstellt haben.)

  9. Aufgefordert werden Geben Sie Folgendes ein:
    Net Stop Iisadmin/y
  10. Aufgefordert werden Geben Sie Folgendes ein:
    Net Start w3svc
Internetdienst-Manager wird dieses virtuelle Verzeichnis jetzt als Fehler angezeigt. Dies ist normal, da Internetdienst-Manager nach Benutzername und Kennwort für ein virtuelles Verzeichnis UNC sucht jedoch keines vorhanden ist.

Wenn Benutzer eine Verbindung herstellen und authentifizieren in eingegebenen Namen dienen Verbindung über UNC-Verbindung auf der Remotefreigabe oder Inhalt. Webmaster kann jetzt auf oder NTFS-Berechtigungen, und das Benutzerkonto vom Client zu überprüfende ACL dieser Objekte verwendet werden.

Hinweis: Jede Änderung dieses virtuelle Verzeichnis im Internetdienste-Manager ändert die Metabaseeinstellungen oben. Daher müssen die oben beschriebenen Schritte erneut ausgeführt werden.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 214806 – Letzte Überarbeitung: 01/31/2016 22:21:00 – Revision: 8.0

  • kbhowto kbmt KB214806 KbMtde
Feedback