Abbildg. 13.4 Auswählen der Authentifizierungsprotokolle für IIS
Abbildg. 13.5 Konfigurieren der Authentifizierung in IIS 7.0
Tip: Entwickler und Administratoren, die Authentifizierungsprobleme lösen müssen, sollten Sie von der Internetseite www.fiddlertool.com das Tool des Herstellers kostenlos herunterladen.
Das Tool bindet sich als Proxy zwischen Browser und IIS und liefert umfangreiche Debuginformationen
für Webentwickler und Administratoren (Abbildung 13.6).
Abbildg. 13.6 Analysieren von Authentifizierungsproblemen mit dem kostenlosen Fiddler-Tool
Neue IIS_WPG-Gruppe
Die IIS_WPG-Gruppe von IIS 6.0 gibt es in dieser Form in IIS 7.0 nicht mehr. Stattdessen gibt es die Gruppe IIS_IUSRS, mit der Berechtigungen erteilt werden können. Diese Gruppen sind nicht mehr speziell maschinenbezogen, sondern unterstützen auch das Übertragen und Klonen der IIS-Metabase
sowie das Kopieren von Berechtigungen (ACLs) über Xcopy. Diese Gruppe ist daher auf jedem IIS-Server bekannt, sodass gesetzte Berechtigungen übernommen werden können. Da die Berechtigungen
nicht durch Benutzernamen, sondern durch SIDs gesetzt werden, können auch diese Daten zwischen IIS 7.0-Servern per Xcopy übernommen werden. Dadurch besteht die Möglichkeit, über die Mitgliedschaft der Gruppe IIS_IUSRS auf einem Server auch auf Daten anderer Server im Netzwerk
zuzugreifen, sofern dies konfiguriert und erwünscht ist. Auf Basis dieser Gruppenmitgliedschaften
dürfen Anwendungspools gestartet und verwaltet werden. Entwickler, die eigene Benutzerkonten
für die Verwaltung Ihrer Anwendungspools erstellen, müssen dieses Benutzerkonto nicht mehr manuell der Gruppe IIS_WPG hinzufügen, wie noch unter Windows Server 2003. Entsprechende
Benutzerkonten werden automatisch in die Gruppe IIS_IUSRS aufgenommen.