27. marts 2003 - 10:55Der er
6 kommentarer og 3 løsninger
Rettighedsproblem
Jeg har en webserver i et domæne, som åbenbart ikke har læse/skriverettigheder på et mappet drev på en anden maskine i domænet. (Domænet køre AD)
Beskrivelse af problemet: På webserveren kører der en .Net WebService som skal åbne en fil på et mappet netværksdrev. Når Webservicen prøver at åbne filen, får jeg følgende fejl: "Logon failure: unknown user name or bad password"
I mappen hvor filen findes, har "Everyone", "WEBSERVEREN" rettigheden "Full Control", men alligevel har IIS ikke fået rettigheder til filen. På webserveren er der 2 lokale brugere som jeg går ud fra bliver brugt af IIS: "IUSR_WEBSRV" og "IWAM_WEBSRV". Hvordan får disse burgere rettigheder til det mappede drev? Eller er der en anden måde at løse dette problem på?
Jeg er ikke helt sikker, det er 2 år siden jeg havde fat i det sidst, men jeg menet at du kan "tilslutte" mappede drev som virutuelle mapper inde i iis'en, det skulle klare problemet.
Det er meget muligt at det vil kunne virke.....Problemet er bare at WebServicen også bliver kaldt fra andre applikationer end en webapplikation.
Dermed er jeg nødt til at åbne filen gennem filsystemet og ikke gennem IIS'en, og så er vi tilbage ved rettighederne i Windows. Så jeg er nok nødt til at få de to ovennænvte brugere til at kunne læse/skrive på det mappede drev. Og det ved jeg ikke hvordan jeg skal gøre....
Du skal gå i både rettigheder på shareniveau og filsikkerhedsniveau.
Højreklik på sharet og gå i fanebladet "share", derunder er der permissions, der skal du tilføje de 2 ovennævnte brugere: "IUSR_WEBSRV" og "IWAM_WEBSRV", det samme gør du så under filsikkerhed, så burde det også virke.
Det er altså ikke nok at have dem rettigheder under share eller filsikkerhed, men skal placeres under begge steder.
Det var også det jeg regnede med, at jeg ville gøre til at starte med. Men det mappede drev ligger på domæne controlleren, jeg kan ikke vælge brugerne "IUSR_WEBSRV" og "IWAM_WEBSRV" i listen over tilgængelige brugere, da de jo ikke findes i domænet, men kun lokalt på webserveren.
du SKAL bare gå ind i din webserver fk.s IIS og give dig tilase til at se denne fil? jeg køre sel AD og IIS og jeg hvade det sammen som dig og jeg fik det så til at virke med at gøre dettet? (-:
Du kan også lave en ny gruppe i dit AD, hvor du tilføjer de 2 lokale brugere "IUSR_WEBSRV" og "IWAM_WEBSRV", og angiver gruppen i filsikkerheden/Sharerettigheder..!!!!
Jeg har desværre ikke rigtigt kunne bruge jeres svar, til noget der løser mit problem. Jeg har dog selv fundet en løsning, og det har vist sig at være .Nets måde at håndtere Windows sikkerhed på, der var problemet. I får dog lidt point for at forsøge. Tak for hjælpen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
