Fehler 401 nur bei Zugriff auf ASP-Seite
Hallo Zusammen,
Auf einem Windows Server 2008 R2 nutze ich eine Software, die auf einer Webseite basiert. Diese verwendet den IIS 7.5. soweit so gut. Die Seite funktioniert, die Software ebenfalls, solang ich Administrator bin.
Zur Authentifizierung wird die Windows Authentifizierung verwendet. Die NTFS Berechtigungen sind nach Hersteller-Vorgaben gesetzt, ebenso die UNC Freigaben. Möchte ich nun die Seite mit einem User z.B. Von einer Workstation aus ansurfen, erhalte ich das Anmeldefenster. Im Logfile des IIS sehe ich, dass der Zugriff auf die geforderte Seite verweigert wird.
Die Recherche hat ergeben, dass ich auf alle Dateien der Seite zugreifen kann, außer auf jene, die ASP-Seiten sind. Die Berechtigungen sind identisch.
Weiterhin hat die Recherche ergeben, füge ich die Anwender (Gruppen) der lokalen Benutzergruppe "Users" hinzu, kann ich die Webseite und die Software nutzen. Jedoch, erhalten die Anwender dadurch zuviel Rechte auf dem Server, weshalb ich gern nur meine Domänengruppe auf die Herstellervorgaben berechtigen möchte.
Was habe ich bei meiner IIS Konfig übersehen? Muss ich neben der Windows Authentifizierung noch eine ASP Authentifizierung irgendwo einstellen? Gibt es eine Richtlinie, der die Gruppen hinzugefügt werden müssen?
Da der Zugriff grundsätzlich funktioniert, wenn die USERS Gruppe verwendet wird, gehe ich zunächst davon aus, dass die IIS Konfig grundsätzlich korrekt ist und es sich um ein Berechtigungsproblem handelt. Ich bedanke mich für passende Vorschläge.
Auf einem Windows Server 2008 R2 nutze ich eine Software, die auf einer Webseite basiert. Diese verwendet den IIS 7.5. soweit so gut. Die Seite funktioniert, die Software ebenfalls, solang ich Administrator bin.
Zur Authentifizierung wird die Windows Authentifizierung verwendet. Die NTFS Berechtigungen sind nach Hersteller-Vorgaben gesetzt, ebenso die UNC Freigaben. Möchte ich nun die Seite mit einem User z.B. Von einer Workstation aus ansurfen, erhalte ich das Anmeldefenster. Im Logfile des IIS sehe ich, dass der Zugriff auf die geforderte Seite verweigert wird.
Die Recherche hat ergeben, dass ich auf alle Dateien der Seite zugreifen kann, außer auf jene, die ASP-Seiten sind. Die Berechtigungen sind identisch.
Weiterhin hat die Recherche ergeben, füge ich die Anwender (Gruppen) der lokalen Benutzergruppe "Users" hinzu, kann ich die Webseite und die Software nutzen. Jedoch, erhalten die Anwender dadurch zuviel Rechte auf dem Server, weshalb ich gern nur meine Domänengruppe auf die Herstellervorgaben berechtigen möchte.
Was habe ich bei meiner IIS Konfig übersehen? Muss ich neben der Windows Authentifizierung noch eine ASP Authentifizierung irgendwo einstellen? Gibt es eine Richtlinie, der die Gruppen hinzugefügt werden müssen?
Da der Zugriff grundsätzlich funktioniert, wenn die USERS Gruppe verwendet wird, gehe ich zunächst davon aus, dass die IIS Konfig grundsätzlich korrekt ist und es sich um ein Berechtigungsproblem handelt. Ich bedanke mich für passende Vorschläge.
Please also mark the comments that contributed to the solution of the article
Content-Key: 221320
Url: https://administrator.de/contentid/221320
Printed on: April 25, 2024 at 05:04 o'clock
1 Comment
Hallo Ichbinuntereuch,
stell mal die Identität des AppPools auf "Network Service" damit dieser Zugriff auf das Netzwerk hat.
Siehe dazu: http://forums.asp.net/t/1933345.aspx
Grüße Uwe
stell mal die Identität des AppPools auf "Network Service" damit dieser Zugriff auf das Netzwerk hat.
Siehe dazu: http://forums.asp.net/t/1933345.aspx
Grüße Uwe