Mit IIS 7.0 kann die Verwaltung von einzelnen Webseiten oder des kompletten Servers wesentlich besser delegiert und konfiguriert werden, als bei IIS 6.0. Administratoren für Webseiten oder Anwendungen müssen nicht gezwungenermaßen auch Administratoren des kompletten Servers sein. Es besteht die Möglichkeit die Verwaltung einzelner Funktionen und Webseiten an verschiedene
Administratoren zu verteilen. Da die meisten IIS-Einstellungen in Web.config-Dateien liegen, können Berechtigungen und Einstellungen auch im Rahmen der Synchronisierung von Webseiten zwischen verschiedenen Servern kopiert werden.
Vorgehensweise bei der Delegierung
von Berechtigungen
Um Benutzern das Recht der Verwaltung für einzelne Webseiten oder Anwendungen zu erteilen, können entweder Windows-Benutzerkonten oder spezielle IIS-Konten verwendet werden. Die IIS-Konten können ausschließlich nur innerhalb des Webservers für die Delegierung von Rechten verwendet
werden. Im nächsten Schritt können auf Basis der angelegten Benutzerkonten Rechte speziell
für einzelne Webseiten oder Webanwendungen gewährt werden. Damit die Webadministratoren ihre Webseiten auch verwalten können, muss der Verwaltungsdienst auf dem Webserver so konfiguriert
werden, dass der Zugriff gestattet wird.
Verwalten von IIS-Manager-Benutzern
Damit Benutzerkonten speziell im IIS verwaltet werden können, starten Sie den Internetinformationsdienste-
Manager in der Programmgruppe Verwaltung. Sie können das Tool auch über Start/Ausführen/inetmgr starten. Die Benutzerverwaltung wird über den Menüpunkt IIS-Manager-Benutzer durchgeführt (Abbildung 13.30). Klicken Sie auf diesen Menüpunkt, werden im Fenster alle bereits angelegten Benutzer im IIS angezeigt. Über dieses Fenster können weitere Benutzer angelegt, die Kennwörter geändert oder Benutzer gelöscht werden.
Abbildg. 13.30 Starten der Benutzerverwaltung von IIS
Dieses Feature wird allerdings nur dann angezeigt, wenn der Rollendienst Verwaltungsdienst unterhalb der Verwaltungsprogramme für den Webserver installiert wurde. Über das Kontextmenü eines IIS-Manager-
Benutzers können verschiedene Verwaltungsaufgaben durchgeführt werden (Abbildung 13.31). So besteht zum Beispiel auch die Möglichkeit, solche Benutzer zu deaktivieren. In diesem Fall kann der Benutzer bis zu seiner Aktivierung nicht mehr auf die Verwaltungsoberfläche zugreifen, muss dafür aber auch nicht wieder neu angelegt werden, wenn dieser erneut benötigt wird.
Abbildg. 13.31 Über das Kontextmenü können die Manager-Benutzer innerhalb von IIS verwaltet werden