Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet
Είσοδος

Τρόπος ρύθμισης των παραμέτρων ελέγχου ταυτότητας της τοποθεσίας Web των υπηρεσιών IIS στον Windows Server 2003

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

324274
Για την έκδοση Microsoft Windows 2000 του παρόντος άρθρου, δείτε 310344.
Περίληψη
Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων Internet της Microsoft Πληροφορίες ταυτότητας τοποθεσίας Web Services (IIS) στον Windows Server 2003. Μπορείτε να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS για έλεγχο ταυτότητας χρηστών προτού τους επιτρέπεται πρόσβαση σε ένα Τοποθεσία Web, σε ένα φάκελο της τοποθεσίας ή ακόμα και ένα συγκεκριμένο έγγραφο που περιέχονται σε ένα ο φάκελος της τοποθεσίας. Έλεγχος ταυτότητας στις υπηρεσίες IIS μπορεί να χρησιμοποιηθεί για την ενίσχυση του επιπέδου ασφάλεια σε τοποθεσίες, φακέλους και έγγραφα που δεν πρέπει να προβληθεί από το ευρύ κοινό.

Έλεγχος ταυτότητας στις υπηρεσίες IIS είναι κρίσιμη όταν οι πόροι δεν προορίζεται για ανώνυμη ή δημόσια πρόσβαση αλλά ο διακομιστής Web πρέπει να πρόσβαση σε εγκεκριμένο χρήστες μέσω Internet. Παραδείγματα της τοποθεσίας Web εφαρμογές που απαιτούν έλεγχο ταυτότητας πρόσβασης περιλαμβάνουν Microsoft Το Outlook Web Access (OWA) και τις υπηρεσίες Microsoft Terminal για προχωρημένους Πρόγραμμα-πελάτης.

Τρόπος ρύθμισης των παραμέτρων ελέγχου ταυτότητας στις υπηρεσίες IIS

  1. Ξεκινήστε τη Διαχείριση IIS ή ανοίξτε το συμπληρωματικό πρόγραμμα IIS.
  2. Αναπτύξτε το στοιχείο Όνομα_διακομιστή, όπου Όνομα_διακομιστή είναι το όνομα του διακομιστής, και στη συνέχεια, αναπτύξτε το στοιχείο Τοποθεσίες Web.
  3. Στο δέντρο κονσόλας, κάντε δεξιό κλικ στην τοποθεσία Web, εικονικού καταλόγου ή αρχείου για το οποίο θέλετε να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας, και στη συνέχεια Κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην επιλογή του Ασφάλεια καταλόγου ή Ασφάλεια αρχείου TAB (κατά περίπτωση), και στη συνέχεια, στην περιοχή Ανώνυμη πρόσβαση και στοιχείο ελέγχου, κάντε κλικ στο κουμπί Επεξεργασία.
  5. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου δίπλα από τον έλεγχο ταυτότητας μέθοδος ή μέθοδοι που θέλετε να χρησιμοποιήσετε και στη συνέχεια κάντε κλικ στο κουμπί OK.

    Τις μεθόδους ελέγχου ταυτότητας που έχουν οριστεί από προεπιλογή Οι Ανώνυμη πρόσβαση και Ενσωματωμένος Windows έλεγχος ταυτότητας:
    • Ανώνυμη πρόσβαση: Όταν ανώνυμης η Access είναι ενεργοποιημένη, απαιτούνται χωρίς διαπιστευτήρια με έλεγχο ταυτότητας χρήστη πρόσβαση η τοποθεσία. Αυτή η επιλογή χρησιμοποιείται καλύτερα, όταν θέλετε να παραχωρήσετε πρόσβαση του κοινού σε πληροφορίες που απαιτεί χωρίς ασφάλεια. Όταν ένας χρήστης προσπαθεί να συνδεθεί με το Web τοποθεσία, οι υπηρεσίες IIS αντιστοιχίζουν τη σύνδεση με το IUSER_Όνομα_υπολογιστή λογαριασμός, όπου Όνομα_υπολογιστή είναι το όνομα του διακομιστή στον οποίο IIS εκτελείται. Από προεπιλογή, το IUSER_Όνομα_υπολογιστήο λογαριασμός είναι μέλος της ομάδας επισκεπτών. Αυτή η ομάδα έχει περιορισμούς ασφαλείας επιβάλλει δικαιώματα συστήματος αρχείων NTFS, το που ορίζει το επίπεδο πρόσβασης και ο τύπος περιεχομένου που είναι διαθέσιμες σε δημόσιους χρήστες. Για να επεξεργαστείτε τα Windows λογαριασμός που χρησιμοποιείται για ανώνυμη πρόσβαση, κάντε κλικ στο Αναζήτηση με το Ανώνυμη πρόσβαση πλαίσιο.

      Σημαντικό Εάν ενεργοποιήσετε την ανώνυμη πρόσβαση, ο IIS επιχειρεί πάντα να έλεγχο ταυτότητας χρηστών χρησιμοποιώντας πρώτα, ανώνυμου ελέγχου ταυτότητας ακόμη και αν ενεργοποιήσετε επιπρόσθετων μεθόδων ελέγχου ταυτότητας.
    • Ο ενσωματωμένος έλεγχος ταυτότητας των Windows: Παλιότερα με όνομα NTLM ή Πρόκληση/απόκριση των Windows NT, αυτή η μέθοδος αποστέλλει πληροφορίες ελέγχου ταυτότητας χρήστη μέσω του δίκτυο ως ένα δελτίο Kerberos και παρέχει ένα υψηλό επίπεδο ασφαλείας. Τα Windows Χρησιμοποιεί ενσωματωμένο έλεγχο ταυτότητας Kerberos έκδοση 5 και τον έλεγχο ταυτότητας NTLM. Για να Χρησιμοποιήστε αυτήν τη μέθοδο, οι υπολογιστές-πελάτες πρέπει να χρησιμοποιείτε Microsoft Internet Explorer 2.0 ή νεότερη έκδοση. Επιπλέον, τα Windows ο ενσωματωμένος έλεγχος ταυτότητας δεν υποστηρίζεται μέσω HTTP συνδέσεις διακομιστή μεσολάβησης. Αυτή η επιλογή χρησιμοποιείται για intranet, όπου τόσο το Οι υπολογιστές διακομιστών Web και χρήστη στον ίδιο τομέα και οι διαχειριστές μπορούν να Βεβαιωθείτε ότι κάθε χρήστης χρησιμοποιεί τον Internet Explorer 2.0 ή νεότερη έκδοση.

      Σημείωση Εάν έχουν επιλεγεί πολλές επιλογές ελέγχου ταυτότητας, ο IIS επιχειρεί να διαπραγμάτευση πρώτα τη μέθοδο πιο ασφαλή και στη συνέχεια λειτουργεί προς τα κάτω στη λίστα πρωτόκολλα ελέγχου ταυτότητας είναι διαθέσιμη μέχρι να είναι ένα πρωτόκολλο αμοιβαίου ελέγχου ταυτότητας υποστηρίζεται από το πρόγραμμα-πελάτη και διακομιστή.
    • Ο συνοπτικός έλεγχος ταυτότητας για τον τομέα των Windows διακομιστές: Ο έλεγχος ταυτότητας Digest απαιτεί Αναγνωριστικό χρήστη και κωδικό πρόσβασης, Παρέχει ένα μεσαίο επίπεδο ασφαλείας και μπορεί να χρησιμοποιηθεί όταν θέλετε να παραχωρήσετε πρόσβαση σε πληροφορίες από δημόσια δίκτυα ασφαλείς. Αυτή η μέθοδος παρέχει τα ίδια λειτουργικότητα με βασικό έλεγχο ταυτότητας. Ωστόσο, αυτή η μέθοδος μεταδίδει χρήστη πιστοποιήσεις στο δίκτυο ενός κατακερματισμού MD5 ή το message digest, στο οποίο δεν είναι δυνατό να το αρχικό όνομα χρήστη και κωδικό πρόσβασης αποκρυπτογραφηθεί από τον κατακερματισμό. Για να χρησιμοποιήσετε αυτήν τη μέθοδο, οι υπολογιστές-πελάτες πρέπει να χρησιμοποιήσετε το Microsoft Ο Internet Explorer 5.0 ή νεότερη έκδοση.

      Εάν ενεργοποιήσετε τη σύνοψη έλεγχος ταυτότητας, πληκτρολογήστε το όνομα τομέα στο του Τομέας πλαίσιο.
    • Βασικός έλεγχος ταυτότητας (κωδικός πρόσβασης αποστέλλεται στην απαλοιφή κείμενο): Βασικού ελέγχου ταυτότητας που απαιτεί Αναγνωριστικό χρήστη και κωδικό πρόσβασης, και Παρέχει ένα χαμηλό επίπεδο ασφαλείας. Οι πιστοποιήσεις χρήστη αποστέλλονται σε μορφή απλού κειμένου μέσω του δικτύου. Η μορφή αυτή παρέχει ένα χαμηλό επίπεδο ασφαλείας, επειδή το κωδικός πρόσβασης μπορεί να διαβαστεί από όλους σχεδόν αναλυτές πρωτοκόλλου. Ωστόσο, είναι συμβατό με το πιο πλατύ αριθμό υπολογιστών-πελατών Web. Αυτή η επιλογή είναι καλύτερα όταν χρησιμοποιούνται θέλετε να παραχωρήσετε πρόσβαση σε πληροφορίες με ελάχιστη ή καμία ανάγκη για το απόρρητο.

      Εάν ενεργοποιήσετε το βασικό έλεγχο ταυτότητας, πληκτρολογήστε τον τομέα όνομα που θέλετε να χρησιμοποιήσετε το Προεπιλεγμένο τομέα πλαίσιο. Μπορείτε επίσης προαιρετικά Εισαγάγετε μια τιμή από το Τομέας πλαίσιο.
    • Από τη Microsoft.NET Passport έλεγχος ταυτότητας: .Παρέχει έλεγχο ταυτότητας Δικτύου Passport μία είσοδος ασφάλεια που παρέχει στους χρήστες πρόσβαση σε διάφορες υπηρεσίες στο Internet. Όταν κάνετε αυτήν την επιλογή, πρέπει να περιέχει έγκυρες αιτήσεις IIS.NET Passport πιστοποιήσεις στη συμβολοσειρά ερωτήματος ή στο cookie. Εάν δεν εντοπίσει IIS .NET Passport πιστοποιήσεις, οι αιτήσεις ανακατευθύνονται σε του.NET Passport σύνδεσης σελίδα.

      Σημείωση Όταν επιλέγετε αυτήν την επιλογή, όλες τις άλλες μεθόδους ελέγχου ταυτότητας δεν είναι διαθέσιμες (εμφανίζονται με αχνά γράμματα).
  6. Άλλο τύπο ελέγχου ταυτότητας που βασίζεται σε το αιτούν κεντρικός υπολογιστής αντί πιστοποιήσεις χρήστη. Μπορείτε να περιορίσετε την πρόσβαση βάσει IP προέλευσης διεύθυνση, το Αναγνωριστικό δικτύου προέλευσης ή όνομα τομέα προέλευσης. Για να ρυθμίσετε τις παραμέτρους αυτού του τύπου έλεγχος ταυτότητας, ακολουθήστε τα εξής βήματα:
    1. Στην περιοχή Διεύθυνση IP και όνομα τομέα Περιορισμοί, κάντε κλικ στο κουμπί Επεξεργασία.
    2. Κάντε ένα από τα εξής:
      • Για να αρνηθείτε την πρόσβαση, κάντε κλικ στο κουμπί Δικαίωμα πρόσβασης, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη. Με το Απόρριψη της πρόσβασης σε στο παράθυρο διαλόγου που εμφανίζεται, ορίστε την επιλογή που θέλετε, και στη συνέχεια, κάντε κλικ στο κουμπί OK.

        Υπολογιστή, της ομάδας υπολογιστών ή τομέων που καθορισμένη προστίθεται στη λίστα.
      • Για να παραχωρήσετε πρόσβαση, κάντε κλικ στο κουμπί Δεν επιτρέπεται η πρόσβαση, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη. Με το Εκχώρηση πρόσβασης σε στο παράθυρο διαλόγου που εμφανίζεται, επιλέξτε την επιλογή που θέλετε, και στη συνέχεια, κάντε κλικ στο κουμπί OK.

        Υπολογιστή, της ομάδας υπολογιστών ή τομέων που επιλεγμένο προστίθεται στη λίστα.
    3. Κάντε κλικ στο κουμπί OK.
  7. Κάντε κλικ στο κουμπί OK, και στη συνέχεια κλείστε το IIS Manager ή κλείστε το συμπληρωματικό πρόγραμμα IIS.

Αντιμετώπιση προβλημάτων

  • Ενδέχεται να σας ζητηθεί να εφαρμόσετε τις αλλαγές που έχουν γίνει στις υπάρχουσες τοποθεσίες. Εάν θέλετε οι αλλαγές ελέγχου ταυτότητας εφαρμόζεται σε άλλο περιεχομένου, κάντε κλικ στο περιεχόμενο από τη λίστα εξαρτημένοι κόμβοι και στη συνέχεια κάντε κλικ στο κουμπί OK. Εάν δεν θέλετε οι αλλαγές εφαρμόζονται σε οποιαδήποτε του παιδιού κόμβοι, δεν επιλέξετε οποιαδήποτε στοιχεία στη λίστα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  • Στις υπηρεσίες IIS, μπορείτε να ορίσετε επιλογές ελέγχου ταυτότητας στην τοποθεσία Web επίπεδο καταλόγου ή αρχείου. Οι ίδιες αρχές που περιγράφονται σε αυτό το άρθρο ισχύουν για κάθε μία.
kbiis600 kbappsvc

Προειδοποίηση: Αυτό το άρθρο είναι μεταφρασμένο αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 324274 - Τελευταία αναθεώρηση: 05/29/2011 16:09:00 - Αναθεώρηση: 4.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Οδηγός Microsoft Internet Information Services 6.0
  • kbwebservices kbappservices kbhowto kbhowtomaster kbmt KB324274 KbMtel
Σχόλια