698 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Delegieren der Site- und Anwendungsverwaltung
Sie können in IIS 7.0 Features im Internetinformationsdienste-Manager an nichtadministra-
tive Benutzer delegieren. Auf diese Weise konfigurieren Sie, welche Features einer Site oder
Anwendung im Internetinformationsdienste-Manager an IIS-Manager-Benutzer und Win-
dows-Benutzer oder -Gruppen delegiert werden. Sie können also die Kontrolle über be-
stimmte Features an Site- oder Anwendungsbenutzer delegieren, ohne ihnen vollständige
Kontrolle über den Webserver zu gewähren.
Im Feature Benutzer des Internetinformationsdienste-Managers können Sie Nicht-Windows-
Benutzerkonten anlegen, die sogenannten IIS-Manager-Konten. Diese Benutzer können über
ihre IIS-Manager-Anmeldeinformationen eine Verbindung zu einer Site oder Anwendung
herstellen, zu der ihnen im Feature IIS-Manager-Berechtigungen entsprechende Berechti-
gungen
zugewiesen wurden. Um solche Konten zu erstellen, müssen Sie Mitglied der Gruppe
Administratoren auf dem Webserver sein. Domänen-Admins sind in der Standardeinstellung
Mitglieder dieser Gruppe, wenn der Server zu einer Domäne gehört. Sie können Berechti-
gungen an IIS-Manager-Benutzerkonten und Windows-Benutzer oder -Gruppen auf dem
Computer vergeben. Diese Berechtigungen erlauben es den entsprechenden Benutzern, eine
Verbindung zu einer Site oder einer Anwendung herzustellen.
Sie können auch den Verwaltungsdienst konfigurieren, wenn Sie Berechtigungen delegieren.
Dieser Dienst erlaubt es Benutzern, mit dem Internetinformationsdienste-Manager im Re-
motezugriff eine Verbindung zu IIS 7.0 herzustellen. Außerdem können die Benutzer Ver-
bindungen zu Sites und Anwendungen auf dem lokalen Server herstellen.
Konfigurieren von Benutzerkonten, die Verbindungen zu Sites und Anwendungen
herstellen dürfen
Sie können IIS-Manager-Benutzerkonten oder Windows-Benutzerkonten erstellen, um
Nicht-Administratoren zu erlauben, delegierte Features in Sites und Anwendungen auf
Ihrem Webserver zu konfigurieren. Damit die Benutzer im Internetinformationsdienste-
Manager eine Verbindung zum Webserver herstellen dürfen, fügen Sie im Internetinforma-
tionsdienste-Manager die IIS-Manager-Benutzerkonten oder zu Ihrem Server neue Win-
dows-Benutzer hinzu und erlauben diesen Konten, im Internetinformationsdienste-Manager
eine Verbindung zu einer bestimmten Site oder Anwendung herzustellen. Schließlich konfi-
gurieren Sie den Verwaltungsdienst so, dass er Remoteverbindungen annimmt, und legen
fest, ob der Server nur Verbindungen von Windows-Benutzerkonten annimmt oder auch von
IIS-Manager-Benutzerkonten.
Sie erstellen ein IIS-Manager-Benutzerkonto, wenn Sie einem Benutzer, der kein Windows-
Benutzerkonto hat, erlauben möchten, delegierte Features in einer Site oder einer Anwen-
dung im Internetinformationsdienste-Manager zu konfigurieren. Die Anmeldeinformationen
für IIS-Manager-Benutzer bestehen aus einem Benutzernamen und dem Kennwort; diese
Anmeldeinformationen werden im Internetinformationsdienste-Manager erstellt und gelten
nur hier, um den Zugriff auf IIS-Konfigurationsdateien zu ermöglichen. Wenn Sie ein IIS-
Manager-Benutzerkonto erstellt haben, können Sie den Benutzern erlauben, Verbindungen
zu Sites und Anwendungen herzustellen und delegierte Features in diesen Sites und Anwen-
dungen zu konfigurieren.