Freigeben über

Verwaltungsautorisierung <authorization>

  • Artikel

Übersicht

Das Element <authorization> des Elements <management> gibt Autorisierungseinstellungen für die Remoteverwaltung des Webservers an, wenn der Standardautorisierungsanbieter ConfigurationAuthorizationProvider in Internetinformationsdienste (IIS) 7 aktiviert ist.

Hinweis

Der ConfigurationAuthorizationProvider verwendet die Datei IIS Administration.config zum Speichern der IIS-Manager-Autorisierungseinstellungen für IIS-Manager. Andere Autorisierungsanbieter verwenden jedoch möglicherweise alternative Speicherorte.

Kompatibilität

Version Hinweise
IIS 10.0 Das <authorization> Element wurde in IIS 10.0 nicht geändert.
IIS 8.5 Das <authorization> Element wurde in IIS 8.5 nicht geändert.
IIS 8.0 Das <authorization> Element wurde in IIS 8.0 nicht geändert.
IIS 7.5 Das <authorization>-Element wurde in IIS 7.5 nicht geändert.
IIS 7.0 Das <authorization>-Element des <management>-Elements wurde in IIS 7.0 eingeführt.
IIS 6.0 N/V

Setup

Die Standardinstallation von IIS 7 und höher enthält den Rollendienst Management Service nicht. Führen Sie die folgenden Schritte aus, um diesen Rollendienst zu installieren.

Windows Server 2012 oder Windows Server 2012 R2

  1. Klicken Sie auf der Taskleiste auf Server-Manager.
  2. Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
  3. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.
  4. Klappen Sie auf der Seite ServerrollenWebserver (IIS) aus, klappen Sie Verwaltungstools aus, und wählen Sie dann Verwaltungsdienstaus. Klicken Sie auf Weiter.
    Screenshot that shows Management Service with a selected checkbox. .
  5. Klicken Sie auf der Seite Features auswählen auf Weiter.
  6. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
  7. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 8 oder Windows 8.1

  1. Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf dieStarttaste und klicken Sie dann auf Systemsteuerung.
  2. Klicken Sie in der Systemsteuerungauf Programme und dann auf „Windows-Features aktivieren oder deaktivieren“.
  3. Klappen Sie unter InternetinformationsdiensteWebverwaltungstools aus und wählen Sie dann IIS-Verwaltungskonsole aus.
    Screenshot that shows I I S Management Service with a selected checkbox, under the Web Management Tools node.
  4. Klicken Sie auf OK.
  5. Klicken Sie auf Schließen.

Windows Server 2008 oder Windows Server 2008 R2

  1. Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.
  2. Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .
  3. Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt "Rollendienste ", und klicken Sie dann auf "Rollendienstehinzufügen".
  4. Wählen Sie auf der Seite Rollendienste auswählen des Assistenten Rollendienste hinzufügenVerwaltungsdienst aus, und klicken Sie dann auf Weiter.
    Screenshot that shows Management Service with a selected checkbox, under the Management Tools node.
  5. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
  6. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows Vista oder Windows 7

  1. Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
  2. Klicken Sie in der Systemsteuerungauf Programmeund dann auf Windows-Features aktivieren oder deaktivieren.
  3. Klappen Sie Internetinformationsdienste und dann Webverwaltungstool auf.
  4. Wählen Sie IIS-Verwaltungsdienst aus, und klicken Sie dann auf OK.
    Screenshot that shows Enable remote connections with a selected checkbox.

Gewusst wie

So autorisieren Sie einen IIS-Manager-Benutzer für eine Site oder Anwendung

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie in der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
      • Doppelklicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Wechseln Sie im Bereich Verbindungen zur Verbindung, Site, Anwendung oder zum Verzeichnis, für die Sie einen IIS-Manager-Benutzer autorisieren möchten.

  3. Doppelklicken Sie im Bereich Start auf IIS-Managerberechtigungen.
    Screenshot that shows I I S Manager Permissions selected in the Home pane.

  4. Klicken Sie auf der Seite IIS-Managerberechtigungen auf Benutzer zulassen im Bereich Aktionen.
    Screenshot that shows the Actions Pane. Nothing is listed under No Grouping.

  5. Wählen Sie im Dialogfeld Benutzer zulassen den IIS-Manager aus, und klicken Sie dann auf Auswählen...
    Screenshot that shows the Allow User dialog box. I I S Manager is selected.

  6. Markieren Sie im Dialogfeld Benutzer das Benutzerkonto, das Sie zulassen möchten, und klicken Sie dann auf OK.
    Screenshot that shows the Users dialog box. Contoso User is listed under Name.

  7. Klicken Sie im Dialogfeld Benutzer zulassen auf OK.
    Screenshot that shows the Allow User dialog box. I I S Manager is selected and Contoso User is listed in the field.

Konfiguration

Attribute

Attribut Beschreibung
defaultProvider Optionales Zeichenfolgeattribut.

Gibt den Standardanbieter an, der IIS-Manager-Benutzer und Windows-Benutzer autorisiert, die eine Remoteverbindung mit dem Webserver mithilfe des IIS-Managers herstellen.

Wenn Sie den Standardanbieter ändern, müssen Sie den Verwaltungsdienst (WMSVC) neu starten, damit Änderungen wirksam werden. Wenn der IIS-Manager geöffnet ist, müssen Sie auch den IIS-Manager erneut öffnen.

Untergeordnete Elemente

Element Beschreibung
authorizationRules Optionales Element.

Konfiguriert die IIS-Manager-Benutzer und Windows-Benutzer, die berechtigt sind, eine Verbindung mit einer Site oder einer Anwendung mithilfe des IIS-Managers herzustellen.
providers Optionales Element.

Konfiguriert Autorisierungsanbieter, die IIS-Manager-Benutzer und Windows-Benutzer autorisieren, die remote eine Verbindung mit Websites und Anwendungen mithilfe des IIS-Managers herstellen.

Konfigurationsbeispiel

Das folgende Konfigurationsbeispiel zeigt, wie Sie einen IIS-Manager-Benutzer namens Contoso, eine Windows-Gruppe mit dem Namen Testgruppe und einen Windows-Benutzer namens Contoso2 autorisieren, um eine Verbindung mit der Standardwebsite mithilfe des IIS-Managers herzustellen.

<authorizationRules>
   <scope path="/Default Web Site">
      <add name="Contoso" />
      <add name="COMPUTER01\Test Group" isRole="true" />
      <add name="COMPUTER01\Contoso2" />
   </scope>
</authorizationRules>

Das folgende Standardelement <providers> unter dem Element <authorization> ist in der Datei Administration.config in IIS 7 konfiguriert, wenn der Rollendienst-Verwaltungsdienst installiert wird.

<authorization defaultProvider="ConfigurationAuthorizationProvider">
   <providers>
      <add name="ConfigurationAuthorizationProvider"
         type="Microsoft.Web.Management.Server.ConfigurationAuthorizationProvider, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
   </providers>
</authorization>

Beispielcode

In den folgenden Codebeispielen wird überprüft, ob dem Element <scope> für die Standardwebsite bereits ein Element <authorizationRules> hinzugefügt wurde. Wenn nicht, wird das Element <scope> dem Element <authorizationRules> hinzugefügt. Als Nächstes wird dem Element <scope> ein Element <add> hinzugefügt, das ein Benutzerkonto mit dem Namen ContosoUser autorisiert.

AppCmd.exe

Hinweis

Sie können <system.webServer/management/authorization>-Einstellungen nicht mithilfe von AppCmd.exe konfigurieren.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();
         ConfigurationSection authorizationSection = config.GetSection("system.webServer/management/authorization");
         ConfigurationElementCollection authorizationRulesCollection = authorizationSection.GetCollection("authorizationRules");

         ConfigurationElement scopeElement = FindElement(authorizationRulesCollection, "scope", "path", @"/Default Web Site");
         if (scopeElement == null)
         {
            scopeElement = authorizationRulesCollection.CreateElement("scope");
            scopeElement["path"] = @"/Default Web Site";
            authorizationRulesCollection.Add(scopeElement);
         }

         ConfigurationElementCollection scopeCollection = scopeElement.GetCollection();
         ConfigurationElement addElement = scopeCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         scopeCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration
      Dim authorizationSection As ConfigurationSection = config.GetSection("system.webServer/management/authorization")
      Dim authorizationRulesCollection As ConfigurationElementCollection = authorizationSection.GetCollection("authorizationRules")

      Dim scopeElement As ConfigurationElement = FindElement(authorizationRulesCollection, "scope", "path", "/Default Web Site")
      If (scopeElement Is Nothing) Then
         scopeElement = authorizationRulesCollection.CreateElement("scope")
         scopeElement("path") = "/Default Web Site"
         authorizationRulesCollection.Add(scopeElement)
      End If

      Dim scopeCollection As ConfigurationElementCollection = scopeElement.GetCollection
      Dim addElement As ConfigurationElement = scopeCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      scopeCollection.Add(addElement)

      serverManager.CommitChanges()
   End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT"); 
var authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection;

var scopeElementPos = FindElement(authorizationRulesCollection, "scope", ["path", "/Default Web Site"]);
if (scopeElementPos == -1)
{
   var scopeElement = authorizationRulesCollection.CreateNewElement("scope");
   scopeElement.Properties.Item("path").Value = "/Default Web Site";
   authorizationRulesCollection.AddElement(scopeElement);
}
else
{
   var scopeElement = authorizationRulesCollection.Item(scopeElementPos);
}

var scopeCollection = scopeElement.Collection;
var addElement = scopeCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
scopeCollection.AddElement(addElement);

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT")
Set authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection

scopeElementPos = FindElement(authorizationRulesCollection, "scope", Array("path", "/Default Web Site"))
If scopeElementPos = -1 Then
   Set scopeElement = authorizationRulesCollection.CreateNewElement("scope")
   scopeElement.Properties.Item("path").Value = "/Default Web Site"
   authorizationRulesCollection.AddElement(scopeElement)
Else
   Set scopeElement = authorizationRulesCollection.Item(scopeElementPos)
End If

Set scopeCollection = scopeElement.Collection
Set addElement = scopeCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
scopeCollection.AddElement(addElement)

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function

Hinweis

Die Beispiele in diesem Dokument veranschaulichen die Verwendung einer Assembly mit verwaltetem Code, die im globalen .NET-Assemblycache (GAC) gespeichert wurde. Bevor Sie den Code in diesen Beispielen zum Bereitstellen eigener Assemblys verwenden, müssen Sie die Assemblyinformationen aus dem GAC abrufen. Führen Sie dazu die folgenden Schritte aus:

  • Öffnen Sie im Windows-Explorer den Pfad C:\Windows\assembly, wobei C: Ihr Betriebssystemlaufwerk ist.
  • Suchen Sie Ihre Assembly.
  • Klicken Sie mit der rechten Maustaste auf die Assembly, und klicken Sie auf Eigenschaften.
  • Kopieren Sie den Wert Kultur; Beispiel: Neutral.
  • Kopieren Sie die Version-Nummer, z. B. 1.0.0.0.
  • Kopieren Sie den Wert Public Key Token, z. B. 426f62526f636b73.
  • Klicken Sie auf Abbrechen.

Die folgenden Codebeispiele fügen einen Autorisierungsanbieter namens ContosoAuthorizationProvider zur Sammlung von Verwaltungsautorisierungsanbietern hinzu und legen den Standardautorisierungsanbieter auf ContosoAuthorizationProvider fest.

AppCmd.exe

Hinweis

Sie können <system.webServer/Management>-Einstellungen nicht mithilfe von AppCmd.exe konfigurieren.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authorizationSection = config.GetSection("system.webServer/management/authorization");
         ConfigurationElementCollection providersCollection = authorizationSection.GetCollection("providers");
         ConfigurationElement addElement = providersCollection.CreateElement("add");
         addElement["name"] = @"ContosoAuthorizationProvider";
         addElement["type"] = @"Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
         providersCollection.Add(addElement);
         authorizationSection["defaultProvider"] = "ContosoAuthorizationProvider";

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authorizationSection As ConfigurationSection = config.GetSection("system.webServer/management/authorization")
      Dim providersCollection As ConfigurationElementCollection = authorizationSection.GetCollection("providers")
      Dim addElement As ConfigurationElement = providersCollection.CreateElement("add")
      addElement("name") = "ContosoAuthorizationProvider"
      addElement("type") = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
      providersCollection.Add(addElement)
      authorizationSection("defaultProvider") = "ContosoAuthorizationProvider"

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT"); 
var providersCollection = authorizationSection.ChildElements.Item("providers").Collection;

var addElement = providersCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoAuthorizationProvider";
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
providersCollection.AddElement(addElement);
authorizationSection.Properties.Item("defaultProvider").Value = "ContosoAuthorizationProvider";

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT")
Set providersCollection = authorizationSection.ChildElements.Item("providers").Collection

Set addElement = providersCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoAuthorizationProvider"
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
providersCollection.AddElement(addElement)
authorizationSection.Properties.Item("defaultProvider").Value = "ContosoAuthorizationProvider"

adminManager.CommitChanges()