Hallo Thomas,

Jedoch wie funkt dies mit IIS?

da gibt es zig verschiedene Möglichkeiten. Du könntest in der IIS-Managementkonsole in den Eigenschaften des betroffenen Verzeichnisses unter Verzeichnissicherheit bei den Authentifizierungsmethoden Einstellungen vornehmen, wie z.B. Anonymen Zugriff verweigern/Inegrierte Windows Authentifizierung. (siehe u.a. http://www.aspheute.com/artikel/20001109.htm)

Dann hätten die Domänennutzer mit NTFS Leserechten z.B. Zugriff auf das Verzeichnis. Wenn von außerhalb der Domäne zugegriffen werden soll, könnte man auch die Standardauthentifizierung nutzen - wovon aber abzuraten ist,da Benutzername und Passwort im Klartext gesendet werden.

Wenn Du Programmieren willst: Andere Möglichkeit wäre die Authentifizierung über eine Web.config zu steuern und den ASP.NET Membership Provider (siehe u.a. http://aspnet.4guysfromrolla.com/articles/120705-1.aspx) zu nutzen. Da kannst Du Dich dann richtig austoben, ob Zugriffsberechtigete in der web.config ablegen (verschlüsselt oder unverschlüsselt), Abfrage der Kennung aus einer Datenbank oder Zugriff auf einen Domänencontroller über LDAP....

LeKuchen