IIS en nieuwe anonymous user - share probleem - Serversoftware en clouddiensten

zaterdag 23 december 2006 11:08

Acties:

Topicstarter

Het volgende doet zich voor:

IIS webserver 6.0 heeft standaard zijn IUSR_<computername> anonymous user om een asp webservice te starten. Ik wil een andere anonymous user gaan gebruiken die ik vanaf mijn domeincontroller haal, zodat ik op een share kan gaan schrijven.

Helaas wat ik ook heb geprobeerd. Ik heb al vele posts gelezen binnen tweakers, maar zodra ik een andere Anonymous user onder IIS 6.0 ga instellen kom IIS met een login scherm. Rechten op de webdir ook aangepast voor deze user De impersonate optie heb ik ook al geprobeerd, maar dit ga ook geen verbetering.

Wie kan uitleggen een andere domein\anonymous user steeds een inlogscherm geeft.
Wie kan mij de instellingen geven hoe ik vanaf een IIS applicatie naar een share kan schrijven.

Incredible

zaterdag 23 december 2006 11:13

Acties:

MegaTronics

Chef WiFi Kabels

Normaal zou het moeten werken door bij de anonieme user een ander account te gaan gebruiken om met een andere gebruikersaccount de boel te laten werken.

Tenminste zo doen wij het op de zaak ook met programmatuur die op een netwerkshare moet kunnen schrijven. Wel hebben wij dan alle vinkjes bij de onderste keuzes weggehaald.

Vroeger, toen de Batavieren nog met zijn vijven waren.

zaterdag 23 december 2006 11:16

Acties:

jecowo

Topicstarter

Dat zou ik ook denken, maar wat ik ook probeer dat login scherm komt terug.. Zou het ook nog een servicepack probleem kunnen zijn? Zou Windows 2003 zonder SP1 dit probleem kunnen veroorzaken?

Incredible

zaterdag 23 december 2006 11:19

Acties:

Victor

Draait de application pool ook onder die gebruiker?

En check even of jouw gebruiker in dezelfde groepen staat als de IUSR.

zaterdag 23 december 2006 11:36

Acties:

jecowo

Topicstarter

King_Louie heeft me inderdaad een mooie tip gegeven.. Die application pool nekte me telkens.. Heb nu een site die wel onder een andere domein account draait.. Ga nu de programmeur bellen of hij middels een testje wat naar een share kan gaan schrijven..

Volgens mij moet ik de nieuwe domein\anonymous user namelijk op de share schrijfrechten geven..

Ooooh was ik maar een gecertificeerde MCSE-er dan zat ik nu niet zo te zwoegen..

Incredible

zaterdag 23 december 2006 11:56

Acties:

Victor

jecowo schreef op zaterdag 23 december 2006 @ 11:36:
King_Louie heeft me inderdaad een mooie tip gegeven.. Die application pool nekte me telkens.. Heb nu een site die wel onder een andere domein account draait.. Ga nu de programmeur bellen of hij middels een testje wat naar een share kan gaan schrijven..

Volgens mij moet ik de nieuwe domein\anonymous user namelijk op de share schrijfrechten geven..

Uiteraard moet ie op de share schrijfrechten hebben. Het is overigens het handigst om op een share alle authenticated users (is een groep) lees/schrijf rechten te geven en vervolgens via NTFS de exacte rechten in te stellen.

Verder moet je er rekening mee houden dat het aantal gelijktijdige SMB verbindingen beperkt is, dus bij veel users die tegelijkertijd via jouw web applicatie naar een share moeten schrijven, kun je tegen problemen aanlopen.

Zie ook dit artikel: http://www.microsoft.com/.../webapp/iis/remstorg.mspx

Web edition is overigens beperkt tot 10 gelijktijdige verbindingen met een UNC pad.

zaterdag 23 december 2006 12:24

Acties:

jecowo

Topicstarter

King_Loue... Had helaas te vroeg gejuichd... Als ik de application pool onder die user start krijg ik gewoonweg service unavailable... Ik heb onder die user zelf de groep IIS_WPG toegevoegd..

Incredible

zaterdag 23 december 2006 12:46

Acties:

Victor

jecowo schreef op zaterdag 23 december 2006 @ 12:24:
King_Loue... Had helaas te vroeg gejuichd... Als ik de application pool onder die user start krijg ik gewoonweg service unavailable... Ik heb onder die user zelf de groep IIS_WPG toegevoegd..

Service unavailable betekent dat de application pool waarschijnlijk gestopt is bij de eerste request. Die user heeft dus niet voldoende rechten om de application pool te laten draaien. Loop de rechten van die gebruiker eens na in je lokale security policy en controleer of ie zich lokaal mag aanmelden, als ik me niet vergis was dat een vereiste.

zaterdag 23 december 2006 13:15

Acties:

jecowo

Topicstarter

Lokale users gaan wel goed, maar ik wil juist een anonymous user die uiteindelijk een share kan beschrijven via iis. Zodra ik een domein user voor de application pool neem dan krijg ik dus service unavailable...

Incredible

zaterdag 23 december 2006 13:18

Acties:

Victor

jecowo schreef op zaterdag 23 december 2006 @ 13:15:
Lokale users gaan wel goed, maar ik wil juist een anonymous user die uiteindelijk een share kan beschrijven via iis. Zodra ik een domein user voor de application pool neem dan krijg ik dus service unavailable...

Ja, die domein user moet zich lokaal kunnen aanmelden op de machine waar je IIS draait en dat stel je in in je lokale securitypolicy.

zaterdag 23 december 2006 14:08

Acties:

jecowo

Topicstarter

Op localhost niveau lijkt het allemaal wel te werken, zodra ik het via internet probeer is het telkens toch weer het aanlogscherm bij het activeren van een domein\user voor anonymous..

Ook het aanpassen van de local security policy heeft niet het gewenste effect..

Incredible

zaterdag 23 december 2006 15:15

Acties:

_Arthur

blub

Ook al reeds een iisreset en/of je W3SVC service herstart? Als je useraccounts van je Anonymous en/of App Pool verandert gaat dit zeker een keer helpen.

Verder voor het debuggen van permissies op NTFS niveau zou ik Process Monitor gebruiken (heeft SP1 nodig op win2k3): http://www.microsoft.com/...reads/processmonitor.mspx