Freigeben über

Bereich der Verwaltungsautorisierungsregeln <Scope>

Übersicht

Das <scope>-Element des <authorizationRules>-Elements gibt den virtuellen Pfad der Website oder Anwendung an, zu der Remote-IIS-Manager-Benutzer und Windows-Benutzer autorisiert sind, eine Verbindung herzustellen, wenn der Standardautorisierungsanbieter ConfigurationAuthorizationProvider in Internetinformationsdienste (IIS) 7 aktiviert ist.

Hinweis

Der ConfigurationAuthorizationProvider verwendet die IIS Administration.config-Datei zum Speichern der IIS-Manager-Autorisierungseinstellungen für IIS-Manager. Andere Autorisierungsanbieter verwenden jedoch möglicherweise alternative Speicherorte.

Kompatibilität

Version Hinweise
IIS 10.0 Das <scope> Element wurde in IIS 10.0 nicht geändert.
IIS 8.5 Das <scope> Element wurde in IIS 8.5 nicht geändert.
IIS 8.0 Das <scope> Element wurde in IIS 8.0 nicht geändert.
IIS 7.5 Das <scope>-Element wurde in IIS 7.5 nicht geändert.
IIS 7.0 Das <scope>-Element des <authorizationRules>-Elements wurde in IIS 7.0 eingeführt.
IIS 6.0 N/V

Setup

Die Standardinstallation von IIS 7 und höher enthält den Rollendienst Management Service nicht. Führen Sie die folgenden Schritte aus, um diesen Rollendienst zu installieren.

Windows Server 2012 oder Windows Server 2012 R2

  1. Klicken Sie auf der Taskleiste auf Server-Manager.
  2. Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
  3. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.
  4. Klappen Sie auf der Seite Serverrollen Webserver (IIS) aus, klappen Sie Verwaltungstools aus, und wählen Sie dann Verwaltungsdienstaus. Klicken Sie auf Weiter.
    Screenshot that shows Management Service selected for Windows Server 2012. .
  5. Klicken Sie auf der Seite Features auswählen auf Weiter.
  6. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
  7. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 8 oder Windows 8.1

  1. Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf die Starttaste und klicken Sie dann auf Systemsteuerung.
  2. Klicken Sie in der Systemsteuerung auf Programme und Features, und klicken Sie dann auf Windows-Features aktivieren oder deaktivieren.
  3. Klappen Sie unter Internetinformationsdienste Webverwaltungstools aus und wählen Sie dann IIS-Verwaltungskonsole aus.
    Screenshot that shows I I S Management Service selected for Windows 8.
  4. Klicken Sie auf OK.
  5. Klicken Sie auf Schließen.

Windows Server 2008 oder Windows Server 2008 R2

  1. Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.
  2. Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .
  3. Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie dann auf Rollendienste hinzufügen.
  4. Wählen Sie auf der Seite Rollendienste auswählen des Assistenten Rollendienste hinzufügen Verwaltungsdienst aus, und klicken Sie dann auf Weiter.
    Screenshot that shows Management Service selected for Windows Server 2008.
  5. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
  6. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows Vista oder Windows 7

  1. Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
  2. Klicken Sie in der Systemsteuerungauf Programmeund dann auf Windows-Features aktivieren oder deaktivieren.
  3. Klappen Sie Internetinformationsdienste und dann Webverwaltungstool auf.
  4. Wählen Sie IIS-Verwaltungsdienst aus, und klicken Sie dann auf OK.
    Screenshot that shows the Management Service Pane. Enable remote connections and I I S Manager credentials are selected.

Gewusst wie

So autorisieren Sie einen IIS-Manager-Benutzer für eine Website oder Anwendung

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie der der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
      • Doppelklicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Wechseln Sie im Bereich Verbindungen zu der Verbindung, zum Standort, zur Anwendung oder zum Verzeichnis, für die Sie einen IIS-Manager-Benutzer autorisieren möchten.

  3. Doppelklicken Sie im Start-Bereich auf IIS-Managerberechtigungen.
    Screenshot that shows the Default Web Site Home pane, with I I S Manager Permissions highlighted.

  4. Klicken Sie auf der Seite IIS-Managerberechtigungen auf Benutzer zulassen... im Fenster Aktionen.
    Screenshot that shows the I I S Manager Permissions pane.

  5. Wählen Sie im Dialogfeld Benutzer zulassen den IIS-Manager aus, und klicken Sie dann auf Auswählen...
    Screenshot that shows the Allow User dialog box, with I I S Manager selected.

  6. Markieren Sie im Dialogfeld Benutzer das Benutzerkonto, das Sie zulassen möchten, und klicken Sie dann auf OK.
    Screenshot that shows the Users dialog box, with Contoso User listed.

  7. Klicken Sie im Dialogfeld Benutzer zulassen auf OK.
    Screenshot that shows the Allow User dialog box, with I I S Manager selected and Contoso User added to the field.

Konfiguration

Attribute

Attribut Beschreibung
path Erforderliches Zeichenfolgenattribut.

Gibt den virtuellen Pfad einer Website oder einer Anwendung an. IIS-Manager-Benutzer und Windows-Benutzer können dann der untergeordneten <Add-Sammlung> hinzugefügt werden, damit sie berechtigt sind, eine Verbindung mit dieser Website oder Anwendung mithilfe des IIS-Managers herzustellen.

Untergeordnete Elemente

Element Beschreibung
add Optionales Element.

Fügt einen IIS-Manager-Benutzer oder Windows-Benutzer oder eine Gruppe zur Sammlung von Benutzern hinzu, die berechtigt sind, eine Verbindung mit einer Website oder einer Anwendung mithilfe des IIS-Managers herzustellen.

Konfigurationsbeispiel

Das folgende Konfigurationsbeispiel zeigt, wie Sie einen IIS-Manager-Benutzer namens Contoso, eine Windows-Gruppe mit dem Namen Testgruppe und einen Windows-Benutzer namens Contoso2 autorisieren, um eine Verbindung mit der Standardwebsite mithilfe des IIS-Managers herzustellen.

<authorizationRules>
   <scope path="/Default Web Site">
      <add name="Contoso" />
      <add name="COMPUTER01\Test Group" isRole="true" />
      <add name="COMPUTER01\Contoso2" />
   </scope>
</authorizationRules>

Beispielcode

In den folgenden Codebeispielen wird überprüft, ob dem <scope>-Element für die Standardwebsite bereits ein <authorizationRules>-Element hinzugefügt wurde. Wenn nicht, wird das <scope>-Element zum <authorizationRules>-Element hinzugefügt. Als Nächstes wird dem <scope> Element ein <add> Element hinzugefügt, das ein Benutzerkonto mit dem Namen ContosoUser autorisiert.

AppCmd.exe

Hinweis

Sie können <system.webServer/management/authorization>-Einstellungen nicht mithilfe von AppCmd.exe konfigurieren.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();
         ConfigurationSection authorizationSection = config.GetSection("system.webServer/management/authorization");
         ConfigurationElementCollection authorizationRulesCollection = authorizationSection.GetCollection("authorizationRules");

         ConfigurationElement scopeElement = FindElement(authorizationRulesCollection, "scope", "path", @"/Default Web Site");
         if (scopeElement == null)
         {
            scopeElement = authorizationRulesCollection.CreateElement("scope");
            scopeElement["path"] = @"/Default Web Site";
            authorizationRulesCollection.Add(scopeElement);
         }

         ConfigurationElementCollection scopeCollection = scopeElement.GetCollection();
         ConfigurationElement addElement = scopeCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         scopeCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration
      Dim authorizationSection As ConfigurationSection = config.GetSection("system.webServer/management/authorization")
      Dim authorizationRulesCollection As ConfigurationElementCollection = authorizationSection.GetCollection("authorizationRules")

      Dim scopeElement As ConfigurationElement = FindElement(authorizationRulesCollection, "scope", "path", "/Default Web Site")
      If (scopeElement Is Nothing) Then
         scopeElement = authorizationRulesCollection.CreateElement("scope")
         scopeElement("path") = "/Default Web Site"
         authorizationRulesCollection.Add(scopeElement)
      End If

      Dim scopeCollection As ConfigurationElementCollection = scopeElement.GetCollection
      Dim addElement As ConfigurationElement = scopeCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      scopeCollection.Add(addElement)

      serverManager.CommitChanges()
   End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT"); 
var authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection;

var scopeElementPos = FindElement(authorizationRulesCollection, "scope", ["path", "/Default Web Site"]);
if (scopeElementPos == -1)
{
   var scopeElement = authorizationRulesCollection.CreateNewElement("scope");
   scopeElement.Properties.Item("path").Value = "/Default Web Site";
   authorizationRulesCollection.AddElement(scopeElement);
}
else
{
   var scopeElement = authorizationRulesCollection.Item(scopeElementPos);
}

var scopeCollection = scopeElement.Collection;
var addElement = scopeCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
scopeCollection.AddElement(addElement);

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT")
Set authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection

scopeElementPos = FindElement(authorizationRulesCollection, "scope", Array("path", "/Default Web Site"))
If scopeElementPos = -1 Then
   Set scopeElement = authorizationRulesCollection.CreateNewElement("scope")
   scopeElement.Properties.Item("path").Value = "/Default Web Site"
   authorizationRulesCollection.AddElement(scopeElement)
Else
   Set scopeElement = authorizationRulesCollection.Item(scopeElementPos)
End If

Set scopeCollection = scopeElement.Collection
Set addElement = scopeCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
scopeCollection.AddElement(addElement)

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function
  • Last updated on