Ik wil een Windows 2003 webserver incl. FTP (IIS) zo inrichten dat gebruikers niet in elkaars root dir kunnen komen.
Als ik de volgens mij juiste NTFS-permissies instel, werken de .NET applicaties niet meer.
De indeling is bijvoorbeeld als volgt:
• E:\Websites (FTP homedir)
• Klant A heeft domein bla.nl -> E:\Websites\bla.nl
• E:\Websites\bla.nl is de root voor de klant
Wat heb ik gedaan:
• Elke klant komt alleen in één groep te staan, in mijn geval 'Web Users'. Ze vallen dus niet onder 'Users'.
• In IIS FTP de juiste homedir aangegeven, anonieme users uitgezet en 'read' en 'write' aangevinkt.
• Inheriting permissions uitgevinkt op de FTP homedir (in dit geval E:\Websites).
• De volgende rechten ingesteld: Administrators + SYSTEM hebben full control. ASPNET + IUSR alleen read / execute, list en read (standaard rechten dus). Groep 'Web Users' heeft ook deze rechten, maar dan alleen op de homedir.
• Vervolgens per klant full control op zijn of haar dir gegeven.
Ik heb de groep 'Users' dus verwijderd.
Het probleem is dat ASP.NET nu niet meer werkt. Logisch zou je zeggen, de ASPNET user staat immers in de 'Users' groep.
Onlogisch lijkt mij omdat ik de ASPNET user aparte rechten heb gegeven.
Iemand enig idee wat wel de juiste 'indeling' is?
Kan ik soms beter i.p.v. de ASPNET user de NETWORK SERVICE user rechten geven, zodat ik dit gezeur niet heb?
Als ik de volgens mij juiste NTFS-permissies instel, werken de .NET applicaties niet meer.
De indeling is bijvoorbeeld als volgt:
• E:\Websites (FTP homedir)
• Klant A heeft domein bla.nl -> E:\Websites\bla.nl
• E:\Websites\bla.nl is de root voor de klant
Wat heb ik gedaan:
• Elke klant komt alleen in één groep te staan, in mijn geval 'Web Users'. Ze vallen dus niet onder 'Users'.
• In IIS FTP de juiste homedir aangegeven, anonieme users uitgezet en 'read' en 'write' aangevinkt.
• Inheriting permissions uitgevinkt op de FTP homedir (in dit geval E:\Websites).
• De volgende rechten ingesteld: Administrators + SYSTEM hebben full control. ASPNET + IUSR alleen read / execute, list en read (standaard rechten dus). Groep 'Web Users' heeft ook deze rechten, maar dan alleen op de homedir.
• Vervolgens per klant full control op zijn of haar dir gegeven.
Ik heb de groep 'Users' dus verwijderd.
Het probleem is dat ASP.NET nu niet meer werkt. Logisch zou je zeggen, de ASPNET user staat immers in de 'Users' groep.
Onlogisch lijkt mij omdat ik de ASPNET user aparte rechten heb gegeven.
Iemand enig idee wat wel de juiste 'indeling' is?
Kan ik soms beter i.p.v. de ASPNET user de NETWORK SERVICE user rechten geven, zodat ik dit gezeur niet heb?
