好的,我的问题如下。我的组织有一个文档,只有某些人才能看到。这是一个 PDF 文件。我想要做的是有一个文本文件(XML?其他格式?),其中包含文件路径(我也可以对整个目录执行此操作吗?)和应该能够使用该文件的人员的 AD 凭据。
我不知道具体该怎么做,我猜这个问题可以通过以特定方式配置 IIS 来解决。我运行的是 Windows 2003,这意味着我正在处理 IIS 6.0。
有什么想法吗?我对 IIS 了解不多,甚至不知道如何进入 GUI 配置屏幕。
答案1
我不明白您说的“我想要一个文本文件...其中包含文件路径...以及应该能够使用该文件的人员的 AD 凭据”是什么意思。听起来您只是在问是否可以将 URL、用户名和密码放入文件中(当然可以),但我真的认为这不是您要问的。
我认为您真正想问的是是否可以让 PDF 文件仅供某些 AD 用户访问。
听起来你对 Windows 系统管理不太熟悉。Server Fault 上不会提供一整套点击式说明,所以请做好一点探索的准备。
IIS 根据文件的 NTFS 权限和经过身份验证的用户身份执行此操作。部分工作将通过文件或文件夹属性表的 Windows 资源管理器“安全”选项卡完成,部分工作将在图形 IIS 管理控制台管理单元中完成(默认情况下位于“管理工具”开始菜单程序组中)。
对于 Windows Server 2003 IIS 服务器上“默认网站”上的假设目录,您将:
创建目录“C:\inetpub\wwwroot\protected-docs”
修改该目录的 NTFS 权限,以仅允许授权 AD 组(或单个 AD 用户帐户 - 但实际上,您应该使用组)的成员“读取”访问。我建议通过阻止 ACL 继承并复制 ACL、删除任何与“用户”或“匿名”相关的 ACL 条目,然后添加具有“读取”权限的适当组/用户来执行此操作
使用 IIS 管理控制台修改“默认网站”的“protected-docs”子目录属性页的“目录安全”选项卡上的身份验证方法。删除“允许匿名访问”,然后勾选“Windows 身份验证”或“基本身份验证”框(请记住,基本身份验证通过网络以明文形式发送凭据,对于不使用 HTTPS 加密网络流量的网站来说,这不是一个好的选择)
我认为这就是您正在寻找的基本工作。
答案2
- 将文件放在 IIS 服务器上的目录中,
- 创建一个包含允许的查看者的 AD 组;
- 将该组添加到步骤 1 中的目录权限中,并禁止所有其他组
- 将该目录的 IIs 安全性设置为需要 Windows 身份验证并禁止匿名