698 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Delegieren der Site- und Anwendungsverwaltung
Sie können in IIS 7.0 Features im Internetinformationsdienste-Manager an nichtadministra-
tive Benutzer delegieren. Auf diese Weise konfigurieren Sie, welche Features einer Site oder
Anwendung im Internetinformationsdienste-Manager an IIS-Manager-Benutzer und Win-
dows-Benutzer oder -Gruppen delegiert werden. Sie können also die Kontrolle über be-
stimmte Features an Site- oder Anwendungsbenutzer delegieren, ohne ihnen vollständige
Kontrolle über den Webserver zu gewähren.
Im Feature Benutzer des Internetinformationsdienste-Managers können Sie Nicht-Windows-
Benutzerkonten anlegen, die sogenannten IIS-Manager-Konten. Diese Benutzer können über
ihre IIS-Manager-Anmeldeinformationen eine Verbindung zu einer Site oder Anwendung
herstellen, zu der ihnen im Feature IIS-Manager-Berechtigungen entsprechende Berechti-
gungen
zugewiesen wurden. Um solche Konten zu erstellen, müssen Sie Mitglied der Gruppe
Administratoren auf dem Webserver sein. Domänen-Admins sind in der Standardeinstellung
Mitglieder dieser Gruppe, wenn der Server zu einer Domäne gehört. Sie können Berechti-
gungen an IIS-Manager-Benutzerkonten und Windows-Benutzer oder -Gruppen auf dem
Computer vergeben. Diese Berechtigungen erlauben es den entsprechenden Benutzern, eine
Verbindung zu einer Site oder einer Anwendung herzustellen.
Sie können auch den Verwaltungsdienst konfigurieren, wenn Sie Berechtigungen delegieren.
Dieser Dienst erlaubt es Benutzern, mit dem Internetinformationsdienste-Manager im Re-
motezugriff eine Verbindung zu IIS 7.0 herzustellen. Außerdem können die Benutzer Ver-
bindungen zu Sites und Anwendungen auf dem lokalen Server herstellen.
Konfigurieren von Benutzerkonten, die Verbindungen zu Sites und Anwendungen
herstellen dürfen
Sie können IIS-Manager-Benutzerkonten oder Windows-Benutzerkonten erstellen, um
Nicht-Administratoren zu erlauben, delegierte Features in Sites und Anwendungen auf
Ihrem Webserver zu konfigurieren. Damit die Benutzer im Internetinformationsdienste-
Manager eine Verbindung zum Webserver herstellen dürfen, fügen Sie im Internetinforma-
tionsdienste-Manager die IIS-Manager-Benutzerkonten oder zu Ihrem Server neue Win-
dows-Benutzer hinzu und erlauben diesen Konten, im Internetinformationsdienste-Manager
eine Verbindung zu einer bestimmten Site oder Anwendung herzustellen. Schließlich konfi-
gurieren Sie den Verwaltungsdienst so, dass er Remoteverbindungen annimmt, und legen
fest, ob der Server nur Verbindungen von Windows-Benutzerkonten annimmt oder auch von
IIS-Manager-Benutzerkonten.
Sie erstellen ein IIS-Manager-Benutzerkonto, wenn Sie einem Benutzer, der kein Windows-
Benutzerkonto hat, erlauben möchten, delegierte Features in einer Site oder einer Anwen-
dung im Internetinformationsdienste-Manager zu konfigurieren. Die Anmeldeinformationen
für IIS-Manager-Benutzer bestehen aus einem Benutzernamen und dem Kennwort; diese
Anmeldeinformationen werden im Internetinformationsdienste-Manager erstellt und gelten
nur hier, um den Zugriff auf IIS-Konfigurationsdateien zu ermöglichen. Wenn Sie ein IIS-
Manager-Benutzerkonto erstellt haben, können Sie den Benutzern erlauben, Verbindungen
zu Sites und Anwendungen herzustellen und delegierte Features in diesen Sites und Anwen-
dungen zu konfigurieren.
Lektion 3: Verwalten von IIS 699
Hinweis Zugreifen auf einen Webserver
Es ist sehr unwahrscheinlich, dass sich Benutzer, die keine Administratoren sind, interaktiv
an einem Webserver anmelden. Das gilt besonders für IIS-Manager-Benutzerkonten. Solche
Benutzer greifen im Remotezugriff über den Internetinformationsdienste-Manager auf Web-
sites und Anwendungen zu.
Sie erstellen ein solches Konto, indem Sie den Internetinformationsdienste-Manager öffnen
und im Fensterabschnitt Verbindungen den Knoten Ihres Servers auswählen. Klicken Sie in
der
Ansicht Features doppelt auf IIS-Manager-Benutzer und dann auf der Seite IIS-Manager-
Benutzer im Fensterabschnitt Aktionen auf Benutzer hinzufügen. Geben Sie im Dialogfeld
Benutzer hinzufügen im Textfeld Benutzername einen Benutzernamen ein und in den Text-
feldern Kennwort und Kennwort bestätigen jeweils das Kennwort. Klicken Sie zuletzt auf
OK.
Sie rufen eine Liste aller IIS-Manager-Benutzer ab, indem Sie den Internetinformations-
dienste-Manager öffnen und im Fensterabschnitt Verbindungen Ihren Server auswählen.
Klicken Sie in der Ansicht Features doppelt auf IIS-Manager-Benutzer. Sie können hier bei-
spielsweise das Kennwort eines Benutzers ändern, indem Sie den Benutzer auswählen und
im Fensterabschnitt Aktionen auf Kennwort ändern klicken. Abbildung 13.22 zeigt, wie ein
IIS-Manager-Benutzer angelegt wird.
Abbildung 13.22 Erstellen eines IIS-Manager-Benutzers
Benutzer können delegierte Features in allen Sites oder Anwendungen konfigurieren, für die
Sie ihnen Berechtigungen erteilen. Diese Benutzer können IIS-Manager-Benutzer oder Win-
dows-Benutzer und -Gruppen auf dem lokalen Computer oder in der Domäne sein, zu der
der Computer gehört. Wenn Sie IIS-Manager-Benutzern erlauben, Verbindungen zu Sites
und Anwendungen herzustellen, müssen Sie den Verwaltungsdienst so konfigurieren, dass
er Verbindungen von Benutzern annimmt, die IIS-Manager-Anmeldeinformationen haben.
Wie das geht, ist weiter unten in diesem Abschnitt beschrieben.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
