Toon posts:

[2003] Hoe extra (IIS) rechten te geven aan gebruikers?*

Pagina: 1
Acties:

maandag 19 september 2005 15:26

Acties:
  • max3D
  • Registratie: Juni 2001
  • Niet online

max3D

Topicstarter
De situatie is als volgt:
Webserver2003 met een aantal mensen die hun domeinen moeten kunnen beheren in IIS. Het is ongewenst dat ze allemaal als admin inloggen.

Hoe geef ik een nieuwe groep users (zeg IIS_admins) het recht dit te doen? Bij local sec policies zijn dit geen standaard opties. Bij software restriction kan je vooral het tegendeel. De algemene vraag is dus of je je eigen set rechten kan bouwen (in een template?)

Vreemd genoeg kan ik het nergens vinden, terwijl er vast een voor de hand liggende oplossing is.

(shit, in topic titel W2k3 vergeten. Sorry. Modje?)

[ Voor 5% gewijzigd door max3D op 19-09-2005 15:28 ]

maandag 19 september 2005 15:27

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Delegeren per site? Dus een Site_Admin aanmaken per site en daarop rechten delegeren.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 september 2005 15:29

Acties:
  • max3D
  • Registratie: Juni 2001
  • Niet online

max3D

Topicstarter
Dat klinkt goed, maar hoe doe ik dat?

maandag 19 september 2005 15:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Al eens rondgekeken met Google? Als je de terman van BackSlash32 verengelst en in google intypt krijg je iets als [google=delegate permissions iis] en dan krijg je al aardig wat hits? :)

maandag 19 september 2005 15:46

Acties:
  • max3D
  • Registratie: Juni 2001
  • Niet online

max3D

Topicstarter
Me rotgezocht, maar nooit met delegate omdat ik niet wist dat het zo moest. Zal gaan zoeken.

maandag 19 september 2005 17:19

Acties:
  • max3D
  • Registratie: Juni 2001
  • Niet online

max3D

Topicstarter
Lang zoeken, maar nog niks zinnigs gevonden. Ik weet hoe het in AD moet, maar met webserver heb je dat nu eenmaal niet. Niemand een pointer?

Daarnaast vroeg ik me af ok ik niet de IIS5 methode zou kunnen gebruiken waarbij je gewoon de iisadmin directory kopieert, zodat iedere site beheerder zijn eigen iis heeft. Kan dat nog met iis6? (en ja daar heb ik ook al flink op gegoogled).

maandag 19 september 2005 17:49

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

max3D schreef op maandag 19 september 2005 @ 17:19:
Lang zoeken, maar nog niks zinnigs gevonden. Ik weet hoe het in AD moet, maar met webserver heb je dat nu eenmaal niet. Niemand een pointer?
(2 uur noem ik niet lang. Maar goed.)

Iets als een webadmin voor IIS?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 september 2005 20:23

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Probeer dit eens: http://msmvps.com/bernard/archive/2005/05/08/46074.aspx ? :)

dinsdag 20 september 2005 10:13

Acties:

Verwijderd

max3D schreef op maandag 19 september 2005 @ 15:26:
De situatie is als volgt:
Webserver2003 met een aantal mensen die hun domeinen moeten kunnen beheren in IIS. Het is ongewenst dat ze allemaal als admin inloggen.

Hoe geef ik een nieuwe groep users (zeg IIS_admins) het recht dit te doen? Bij local sec policies zijn dit geen standaard opties. Bij software restriction kan je vooral het tegendeel. De algemene vraag is dus of je je eigen set rechten kan bouwen (in een template?)

Vreemd genoeg kan ik het nergens vinden, terwijl er vast een voor de hand liggende oplossing is.

(shit, in topic titel W2k3 vergeten. Sorry. Modje?)
het ligt eraan wat je wilt...

iis4 en iis5 had een website operator tab, maar die bestaat niet meer in iis6.
(kopie-en maken van de source dir lijkt me grote onzin, meerdere executables zouden dan op port 80 willen luisteren en da's niet mogelijk).

dinsdag 20 september 2005 13:40

Acties:
  • max3D
  • Registratie: Juni 2001
  • Niet online

max3D

Topicstarter
De link van elevator beschrijft een methode die perfect aansloot bij wat ik wilde. De mogelijkheid voor een limited iis console waarin de user alleen zijn eigen website(s) en app pools kan beheren.
Het treurige nieuws is dat ik de hele ochtend bezig ben geweest die methode toe te passen en het niet wil werken.
Het begint er natuurlijk mee dat ik geen groep aan een groep kan toekennen zonder AD, maar dat heb ik omzeild door gewoon een testuser rechtstreeks aan de IIS_WPG groep toe te kennen. Vervolgens alle stapjes netjes uitgevoerd. Propagation overal gecontroleerd, want wil nog wel eens wispelturig zijn, maar alle rechten stonden als beschreven. Resultaat echter noppes:
de testuser heeft inderdaad een eigen iis console, maar er wordt geen enkele website getoond. Er is ook rechtsklikkend op websites niet de optie om een nieuwe aan te maken.
Ten einde raad zekerheidshalve op het laatst de permissies op de hele schijf zo aangepast dat de testuser volledige rechten had. Maakte geen enkel verschil.
Alles drie keer opnieuw met kleine variaties geprobeerd (user wel lid IIS_WPG, IIS_WPG gelijke rechten geven als de testuser etc etc). Geen enkel verschil. Geen foutmelding. Gewoon geen sites zichtbaar.

iis5_rulez: wat ik wil is gewoon met wat mensen samen een server 2003 webedition delen, waarbij iedereen zijn eigen site kan beheren, maar niet bij die van de andere kan komen en er al zeker niet als admin ingelogd moet worden.

Ik vond overigens vlak voordat ik dit schreef een iis admin control panel. Geen idee of het goed werkt, ga het downloaden en testen. Je vindt het hier http://www.iis-resources....glefile.php?cid=13&lid=31
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq