734 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Einstellen einer .NET-Vertrauensebene
Sie stellen eine .NET-Vertrauensebene ein, indem Sie den Internetinformationsdienste-
Manager öffnen und zu der Anwendung navigieren, die Sie verwalten wollen. Klicken Sie in
der Ansicht Features doppelt auf .NET-Vertrauensebenen und wählen Sie auf der Seite .NET-
Vertrauensebenen in der Dropdownliste Vertrauensebene die gewünschte Vertrauensebene
aus. Klicken Sie im Fensterabschnitt Aktionen auf Übernehmen.
Sie können die .NET-Vertrauensebene auch in einer Eingabeaufforderung mit erhöhten
Rechten einstellen. Geben Sie dazu einen Befehl mit der folgenden Syntax ein:
%SystemRoot%\system32\inetsrv\appcmd set config /commit:WEBROOT /section:trust /level:
Full | High | Medium | Low | Minimal
Beispielsweise setzt der folgende Befehl die Vertrauensebene auf High:
%SystemRoot%\system32\inetsrv\appcmd set config /commit:WEBROOT /section:trust /level:High
Übung Erstellen einer Zulassen-Regel für ein Windows-Konto
Diese Übung ist kurz und knapp. Sie erstellen eine Zulassen-Regel für das Windows-Konto
Don Hall. Sofern es dieses Konto in Ihrer Domäne noch nicht gibt, müssen Sie es mit dem
Benutzernamen Don Hall und dem Kennwort „P@ssw0rd“ anlegen. Legen Sie das Konto in
die integrierte Sicherheitsgruppe Sicherungs-Operatoren auf dem Computer Glasgow.
Übung Erstellen einer Zulassen-Regel für das Windows-Konto Don Hall
1. Melden Sie sich unter dem Konto Kim_Akers am Domänencontroller Glasgow an.
2. Klicken Sie in Alle Programme/Zubehör mit der rechten Maustaste auf Eingabeauffor-
derung und wählen Sie den Befehl Als Administrator ausführen.
3. Geben Sie den folgenden Befehl ein:
%SystemRoot%\system32\inetsrv\appcmd set config
/section:system.webServer/security/authorization
/+"[accessType='Allow',users='Don Hall']"
Zusammenfassung der Lektion
■ Es stehen folgende Methoden für die Benutzerauthentifizierung zur Verfügung: ano-
nyme Authentifizierung, Formularauthentifizierung, abfragenbasierte Authentifizie-
rung, ASP.NET-Identitätswechsel und Clientzertifikate.
■ Authentifizierungseinstellungen können für Objekte auf folgenden Ebenen konfiguriert
werden: Webserver, Websites, Webanwendungen, virtuelle Verzeichnisse, physische
Ordner und einzelne Dateien.
■ Ein Webserver identifiziert Aufrufer mithilfe der Authentifizierung. Wenn ein Aufrufer
identifiziert ist, entscheidet die Autorisierung darüber, welche Seiten sich der Aufrufer
ansehen darf.