好的,这是我的问题。 我的组织有一个文件,只有某些人应该能够看到。 这是一个PDF。 我想要做的是有一个文本文件(XML?别的东西?),有文件path(我也可以做到这一点整个目录?)和人的AD凭据应该能够用这个。
我不知道如何做到这一点,我猜这是问题可以通过特定的方式configuration特定的IIS来解决。 我正在运行Windows 2003,所以这意味着我正在处理IIS 6.0。
有任何想法吗? 我不太了解IIS,甚至不知道如何进入GUIconfiguration界面。
我不明白你的意思是“我想要做的是有一个文本文件…有文件的path…和人民的AD凭据应该能够使用这个”。 这听起来像你只是问你是否可以把一个URL,用户名和密码到一个文件(你当然可以),但我真的认为这不是你问的。
我想你真的在问是否可以让PDF文件只能被某些AD用户访问。
这听起来像你不是很熟悉Windows系统pipe理。 给你一个单击点击的指令集并不是你要在Server Fault上find的东西,所以准备做一些探索。
IIS根据文件上的NTFS权限和经过身份validation的用户身份来执行此操作。 部分工作将通过文件或文件夹属性表的Windows资源pipe理器“安全”选项卡来完成,部分工作将在graphics化的IISpipe理控制台pipe理单元(位于“pipe理工具” “默认开始菜单程序组”)。
对于Windows Server 2003 IIS服务器上“默认网站”上的假设目录,您应该:
创build目录“C:\ inetpub \ wwwroot \ protected-docs”
修改该目录的NTFS权限,只允许授权AD组的成员(或个人AD用户帐户 – 但实际上应该使用组)“读取”权限。 我build议通过阻止ACLinheritance和复制ACL,删除任何“用户”或“匿名”相关ACL条目,然后添加具有“读取”权限的相应组/用户
使用IISpipe理控制台修改“默认网站”的“protected-docs”子目录的属性表的“目录安全性”选项卡上的身份validation方法。 删除“允许匿名访问”并勾选“Windows身份validation”或“基本身份validation”框(记住基本身份validation以明文方式通过networking发送凭据,对于不使用HTTPS来encryption通信的站点来说不是一个好的select而在电线上)
这是做我怀疑你正在寻找的基本的演出。