O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 5: Konfigurieren von Websiteauthentifizierung und -berechtigungen 735
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 5,
„Konfigurieren von Websiteauthentifizierung und -berechtigungen“, gelernt haben. Die
Fragen finden Sie (in englischer Sprache) auch auf der Begleit-CD, Sie können sie also auch
auf dem Computer im Rahmen eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie sind Domänenadministrator bei Tailspin Toys, wo Sie die Sicherheit für eine
interne IIS 7.0-Webanwendung konfigurieren. Die Benutzer greifen über die URL
http://Intranet.tailspintoys.internal auf die Site zu. Alle Benutzer, die auf die Site
zugreifen, haben Konten in der Domäne tailspintoys.internal. Sie wollen den Zugriff
auf einen Ordner namens NewDesigns, der innerhalb der Inhaltsstruktur der Web-
anwendung liegt, so einschränken, dass nur Mitglieder der globalen Sicherheits-
gruppe Designers Zugriff auf diesen Ordner haben. Wie erreichen Sie das, ohne
NTFS-Berechtigungen zu ändern?
A. Erstellen Sie einen eigenen Anwendungspool für die Webanwendung und kon-
figurieren Sie den Anwendungspool so, dass er den Zugriff auf die Anwendung
einschränkt.
B. Erstellen Sie eine Autorisierungsregel, die nur den angegebenen Benutzern den
Zugriff auf den Ordnerinhalt erlaubt.
C. Erstellen Sie ein virtuelles Verzeichnis namens NewDesigns. Ändern Sie die
Authentifizierungseinstellungen auf Bestimmte Benutzer.
D. Konvertieren Sie den Ordner NewDesigns in eine Webanwendung und weisen
Sie dem entsprechenden Gruppenkonto die Berechtigung Lesen/Schreiben zu.
2. IIS 7.0 unterstützt den Einsatz von Clientzertifikaten, um eine Webbenutzeridentität
zu überprüfen. Diese Methode erfordert, dass die Benutzer Sicherheitszertifikate auf
ihrem Clientcomputer installiert haben. Wird geschützter Inhalt angefordert, überprüft
IIS 7.0 automatisch die Identität des Clients, indem es die Zertifikatsinformationen ab-
fragt. Welche Modi stehen für die Benutzung von Clientzertifikaten zur Verfügung?
(Wählen Sie drei Antworten aus. Jede dieser Antworten ist eine richtige Lösung.)
A. n:1-Zuordnung
B. 1:n-Zuordnung
C. 1:1-Zuordnung
D. Active Directory-Zuordnung
E. Digestzuordnung
736 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
3. Sie wollen mithilfe der URL-Autorisierung eine Zulassen-Regel für anonyme Benutzer
erstellen. Sie melden sich interaktiv an Ihrem Webserver an und öffnen eine Eingabe-
aufforderung mit erhöhten Rechten. Welchen Befehl geben Sie ein?
A.
%SystemRoot%\system32\inetsrv\appcmd set config
/section:system.webServer/security/authorization
/+"[accessType=’Allow’,users=’anon’]"
B.
%SystemRoot%\system32\inetsrv\appcmd set config
/section:system.webServer/security/authorization
/+"[accessType=’Allow’,anon_users=’True’]"
C.
%SystemRoot%\system32\inetsrv\appcmd set config
/section:system.webServer/security/authorization
/+"[accessType=’Allow’,users=’*’]"
D.
%SystemRoot%\system32\inetsrv\appcmd set config
/section:system.webServer/security/authorization
/+"[accessType=’Allow’,users='?']"

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required