DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 310344 - Geändert am: Mittwoch, 24. September 2003 - Version: 1.2

Dieser Artikel wurde zuvor veröffentlicht unter D310344
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310344  (http://support.microsoft.com/kb/310344/en-us/ ) HOW TO: Configure IIS 5.0 Web Site Authentication in Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird das Konfigurieren der IIS 5.0-Websiteauthentifizierung (Internet Information Server) in einer Windows 2000-Serverumgebung beschrieben. IIS 5.0-Websites können so konfiguriert werden, dass Benutzer authentifiziert werden, bevor ihnen Zugriff auf die Site, einen Ordner auf der Site oder sogar nur ein bestimmtes Dokument in einem Ordner auf der Site gewährt wird. Durch die IIS 5.0-Authentifizierung kann der Grad der Sicherheit für Sites, Ordner und Dokumente erhöht werden, die nur für einen begrenzten Personenkreis zugänglich sein sollen.

Die Websiteauthentifizierung ist unerlässlich, wenn der anonyme oder öffentliche Zugriff auf Ressourcen ausgeschlossen werden, der Webserver jedoch für den Zugriff von befugten Benutzern über das Internet verfügbar sein soll. Websiteanwendungen, bei denen Zugriffskontrolle mittels Authentifizierung erforderlich ist, sind z. B. Microsoft Outlook Web Access (OWA) und Microsoft Terminal Services Advanced Client (TSAC).

Konfigurieren der Authentifizierung auf IIS 5.0-Webservern

  1. Klicken Sie im Menü Verwaltung auf Internetdienste-Manager.
  2. Klicken Sie in der IIS-Konsole auf den Namen des Servers, um diesen zu erweitern. Klicken Sie anschließend zur Erweiterung auf die Website.
  3. Klicken Sie mit der rechten Maustaste auf den Servernamen, klicken Sie anschließend auf Eigenschaften und dann auf die Registerkarte Internet-Informationsdienste.
  4. Klicken Sie im Feld Haupteigenschaften auf WWW-Dienst und anschließend auf Bearbeiten.

    Im Dialogfeld Haupteigenschaften des WWW-Dienstes können Sie die Standardwerte für alle Webs des IIS-Servers festlegen. Sie können die Werte für neue Webs ändern, während Sie diese erstellen. Wenn bereits Webs mit erstellten benutzerdefinierten Konfigurationen vorhanden sind, werden Sie aufgefordert, das Überschreiben der Konfigurationen für diese Webs zu bestätigen.
  5. Klicken Sie auf die Registerkarte Verzeichnissicherheit und anschließend im Menüfeld Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten.
  6. Bestätigen Sie im Dialogfeld Authentifizierungsmethoden, dass die Standardeinstellungen Anonyme Anmeldung und Integrierte Windows-Authentifizierung sind.
  7. Klicken Sie auf eine der folgenden Authentifizierungsmethoden und anschließend auf OK:
    • Anonyme Anmeldung: Wenn die Option Anonyme Anmeldung aktiviert ist, sind für den Zugriff auf die Site keine Anmeldeinformationen erforderlich, es sei denn, es wurden zum Steuern des Zugriffs NTFS-Berechtigungen für Websiteordner festgelegt. Wenn Sie die Eigenschaften des anonymen Benutzerkontos bearbeiten möchten, klicken Sie im Feld Anonyme Anmeldung auf Bearbeiten.
    • Standardauthentifizierung: Wenn die Option Standardauthentifizierung aktiviert ist, werden Anmeldeinformationen von Benutzern als Klartext gesendet. Dieses Format bietet ein geringes Maß an Sicherheit, da das Kennwort von nahezu allen Protokollanalyseprogrammen gelesen werden kann. Es ist jedoch mit der Mehrzahl der Webclients kompatibel. Wenn die Option Standardauthentifizierung aktiviert ist, können Sie auf Bearbeiten klicken und eine Standarddomäne für Benutzerkonten festlegen.
    • Digestauthentifizierung: Die Digestauthentifizierung funktioniert unter Internet Explorer 5.0 und neueren Versionen von Webclients sowie auf Webservern, die Mitglied einer Windows 2000-Domäne sind. Diese Art der Authentifizierung hat den Vorteil, dass Anmeldeinformationen von Benutzern nicht als Klartext gesendet werden.
    • Integrierte Windows-Authentifizierung: Die integrierte Windows-Authentifizierung kann sowohl die Kerberos v5-Authentifizierungsprotokolle als auch das eigene Authentifizierungsprotokoll für Challenge/Response (Anfrage/Antwort) verwenden. Diese Authentifizierungsoption weist ein höheres Maß an Sicherheit auf. Sie ist jedoch nur unter Internet Explorer 2.0 oder höher möglich. Die Kerberos-Authentifizierung funktioniert nicht über HTTP-Verbindungen.

      HINWEIS: Wenn mehrere Authentifizierungsoptionen ausgewählt sind, versucht IIS zunächst, die sicherste Methode auszuhandeln. Anschließend wird ggf. die Liste der aktivierten Authentifizierungsprotokolle abgearbeitet, bis ein Authentifizierungsprotokoll sowohl vom Server als auch vom Client unterstützt wird.
  8. Ein weiterer Authentifizierungstyp basiert nicht auf den Benutzeranmeldeinformationen, sondern auf dem anfordernden Host. Zum Konfigurieren dieser Authentifizierung klicken Sie im Feld Beschränkungen für IP-Adressen und Domänennamen auf die Option Bearbeiten.
  9. Im Dialogfeld Beschränkungen für IP-Adressen und Domänennamen können Sie den Zugriff auf Grundlage der Quell-IP-Adresse, der Quellnetzwerk-ID oder des Quelldomänennamens beschränken. Klicken Sie nach dem Konfigurieren der Einstellungen auf OK. Klicken Sie anschließend im Dialogfeld Beschränkungen für IP-Adressen und Domänennamen auf OK.
  10. Klicken Sie im Dialogfeld Haupteigenschaften des WWW-Dienstes auf Übernehmen und anschließend auf OK.
  11. Klicken Sie im Dialogfeld Servereigenschaften auf OK.

Problembehandlung

  • Unter Umständen werden Sie aufgefordert, die Änderungen zu übernehmen, die Sie an vorhandenen Sites vorgenommen haben. Wenn die Authentifizierungsänderungen auf andere Inhalte angewendet werden sollen, klicken Sie in der Liste der untergeordneten Knoten auf den betreffenden Inhalt und anschließend auf OK. Wenn die Änderungen nicht auf untergeordnete Knoten angewendet werden sollen, treffen Sie keine Auswahl, und klicken Sie auf OK.
  • Sie können Authentifizierungsoptionen separat für einzelne Websites, Ordner und Dateien festlegen. Dabei gelten jeweils die im vorliegenden Artikel erläuterten Grundsätze.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster KB310344
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store