перестала работать анонимная авторизация IIS
5025
17
есть сервер project. win 2003 se r2 sp2. сервер приложений, сервер терминалов. на нем крутится корпоративный портал и внутренний фтп.
сервер был сделан вторым контроллером домена. после чего перестала работать анонимная авторизация IIS - то есть при заходе на портал и на ФТП требует пароль.
погуглив, нашел, что нужно дать право локального входа на сервер юзеру IUSR_PROJECT.
но на сервере не работает оснастка dcpol.msc - пишет всякую ерунду про то, что домен не найден. при этом эта же оснастка не работает на первом контроллере.
подскажите, куда копать?
сервер был сделан вторым контроллером домена. после чего перестала работать анонимная авторизация IIS - то есть при заходе на портал и на ФТП требует пароль.
погуглив, нашел, что нужно дать право локального входа на сервер юзеру IUSR_PROJECT.
но на сервере не работает оснастка dcpol.msc - пишет всякую ерунду про то, что домен не найден. при этом эта же оснастка не работает на первом контроллере.
подскажите, куда копать?
уже традиционно - ошибки в студию
Хотя похоже у проблеммы ноги растут из ДНС-а. Сначала его допили. Политики очень болезненно на ответы от ДНС-ов и КД реагируют.
ДНС тут вообще не причем. просто к серваку применилась политика контроллера. при этом сама оснастка default domain controller policy вообще отовсюду пропала... :(((( капец какой-то в общем.
есть еще мысли?
есть еще мысли?
не понятно всетаки, что значит оснастка не работает?
ну нету ее нигда. в gpmc есть только политика new domaun controller policy. из раздела Администрирование тоже не запускается. вероятно проблема еще тут кроется - есть пара стандартных ошибок в netdiag и dcdiag.
Сейчас читают
Типография. ЗА и ПРОТИВ.
30359
135
Рынок строительных материалов (часть 4)
866188
915
Неделька ягодная
208103
1000
Add the network service to the following Log on as a service; adjust memory quotas for a process; Replace a process level token
переводить думаю не надо. стандартный бойан в принципе когда иис начинает работать на кд, и политики соответственно кдшные.
переводить думаю не надо. стандартный бойан в принципе когда иис начинает работать на кд, и политики соответственно кдшные.
то что ты написал не имеет отношения к анонимному доступу.
вам ехать или чтоб с шашечками? попробуйте, отпишитесь, не подойдет - вернете на место.
какой network service? какие memory quotas? что еще за level token?
поясняю. открываем политику контроллера домена. далее открываем computer settings > windows settings > security settings > local policies > справа находим соответствующие пункты политик например adjust memory quotas for process (пардон у мну везде англицкие версии стоят) открываем - жмем add > advanced > find now - ищем network service. Аналогично для других прав, кои написаны выше. Опосля чего gpupdate /force, может рестарта iis хватит, а может и ребут. проверяем.
да нюанс, я не знаю как там у вас иис настроен, может быть, но только лишь может быть, в эти права надо будет добавлять пользователей или группы из IUSR_XXXXXXX. А вот кстати право logon locally, то что вы нашли погуглив, тут точно не причем, это именно локальный (консольный вход).
да нюанс, я не знаю как там у вас иис настроен, может быть, но только лишь может быть, в эти права надо будет добавлять пользователей или группы из IUSR_XXXXXXX. А вот кстати право logon locally, то что вы нашли погуглив, тут точно не причем, это именно локальный (консольный вход).
в догонку, тулза еще есть такая, может пригодится?
черным по белому вроде написано:
Учетная запись, используемая для анонимной проверки подлинности, может быть изменена в оснастке IIS на уровне служб веб-сервера или для отдельных виртуальных каталогов и файлов. Учетная запись анонимного пользователя должна давать пользователю права локального подключения. Если учетная запись не имеет разрешения «Локальный вход в систему», IIS не сможет обслуживать никакие анонимные запросы. При установке IIS учетная запись IUSR_ИмяКомпьютера получает разрешение «Локальный вход в систему». В контроллерах домена учетная запись IUSR_ИмяКомпьютера по умолчанию не включена в гостевые учетные записи. Она должна быть изменена (предоставлено разрешение «Локальный вход в систему»), чтобы разрешить анонимные подключения.
только не помогает :)))
Учетная запись, используемая для анонимной проверки подлинности, может быть изменена в оснастке IIS на уровне служб веб-сервера или для отдельных виртуальных каталогов и файлов. Учетная запись анонимного пользователя должна давать пользователю права локального подключения. Если учетная запись не имеет разрешения «Локальный вход в систему», IIS не сможет обслуживать никакие анонимные запросы. При установке IIS учетная запись IUSR_ИмяКомпьютера получает разрешение «Локальный вход в систему». В контроллерах домена учетная запись IUSR_ИмяКомпьютера по умолчанию не включена в гостевые учетные записи. Она должна быть изменена (предоставлено разрешение «Локальный вход в систему»), чтобы разрешить анонимные подключения.
только не помогает :)))
ну пусть будет так, вдаваться в дебри щас не буду. а то что я писал, помогло?
все болит, ничего не помогает. ©
если до пятницы не сделаю - уберу с него ДК... задолбало.
если до пятницы не сделаю - уберу с него ДК... задолбало.
ТОП 5
1
2
3
4