Лабораторная работа 4.2 Предоставление разрешений стандартными средствами Internet Information Server

Разрешения на сервере Internet Information Server (IIS), использование разрешений NTFS

Задание:

1) Создайте на диске C: каталог Lab4_2, затем создайте в нем любой текстовый файл, введите в нем какой-либо текст и переименуйте этот файл в default.htm;

2) Создайте на Web-сайте по умолчанию вашего сервера IIS новый виртуальный каталог Lab4_2, который должен ссылаться на созданный вами каталог C:\Lab4_2;

3) Создайте нового локального пользователя TestUser с паролем P@ssw0rd.

4) Предоставьте стандартными средствами Internet Information Server разрешения на этот виртуальный каталог только этому пользователю. Убедитесь, что вы от имени учетной записи Administrator не можете обратиться к этому каталогу, а пользователь TestUser - может.

Решение:

К пункту 2:

1) После того, как каталог C:\Lab4_2 с файлом default.htm будет создан, откройте консоль Internet Information Services Manager, раскройте в ней узел Web Sites, щелкните правой кнопкой мыши по иконке Default Web Site и в контекстном меню выберите New -> Virtual Directory. Откроется мастер создания виртуальных каталогов. На его первом экране нажмите Next.

2) На экране Virtual Directory Alias введите Lab4_2;

3) На экране Web Site Content Directory введите путь C:\Lab4_2;

4) На экране Virtual Directory Access Permissions оставьте значения по умолчанию (Read и Run Scripts), а на следующем экране нажмите на кнопку Finish. Создание виртуального каталога будет завершено.

5) Для проверки работоспособности виртуального каталога откройте Internet Explorer и в адресной строке введите http://localhost/lab4_2, а затем нажмите Enter. Должен открыться созданный вами текстовый файл.

К пункту 4:

1) После того, как локальный пользователь TestUser будет создан, откройте в Windows Explorer каталог C:\Lab4_2 и щелкните правой кнопкой мыши по файлу default.htm. В контекстном меню выберите Properties и перейдите на вкладку Security.

2) На вкладке Security нажмите на кнопку Add, в окне Select Users, Computers or Groups нажмите на кнопку Locations, в окне Enter Network Password нажмите Cancel и выберите ваш компьютер (самая верхняя строка). Затем в поле Enter the object names to select введите TestUser и нажмите на кнопку Check Names, а затем - OK. Оставьте для пользователя TestUser разрешения по умолчанию (Read & Execute и Read) и нажмите Apply.

3) На вкладке Security нажмите на кнопку Advanced и снимите флажок Allow Inherited Permissions from the parent to propagate... и в открывшемся окне нажмите на кнопку Remove, а затем - OK. Вы вернетесь на вкладку Security. Нажмите в нем OK.

4) Откройте вкладку Security свойств каталога C:\Lab4_2 и выполните в нем такие же операции (предоставьте явно разрешения по умолчанию для пользователя TestUser и удалите все унаследованные разрешения).

5) Для проверки откройте окно Internet Explorer, в адресной строке введите http://localhost/lab4_2 и нажмите Enter. Откроется окно с предложением ввести имя пользователя и пароль. Если вы введете имя пользователя имя_вашего_компьютера\TestUser и его пароль, доступ будет предоставлен.

Получить учебные материалы по этому курсу