/u/8033/neo.JPG?f=community)
Ik heb een vraagje over "delegation" in combinatie met asp.net en sql2000.
Eerst wat we hebben:
- SQL server 2000 met windows authentication only
- IIS server met alleen "integrated windows authentication" aan (win2k server)
- workstation (win2k / winxp)
Wat we willen bereiken:
Mensen moeten vanuit hun workstation de SQL server kunnen benaderen met hun
useraccount in de active directory.
Hoe zou het officieel moeten (kunnen):
Alles "trusted for delegation" zetten in de active directory (client pc, user account en servers).
Wat we willen:
alleen de servers waar IIS en SQL op draaien trusten voor delegation (dus niet de user / workstation ivm veiligheid).
Is hier een goede oplossing voor? We krijgen het nu alleen maar aan de praat
met alles delegation rechten geven, maar dat willen we niet
Eerst wat we hebben:
- SQL server 2000 met windows authentication only
- IIS server met alleen "integrated windows authentication" aan (win2k server)
- workstation (win2k / winxp)
Wat we willen bereiken:
Mensen moeten vanuit hun workstation de SQL server kunnen benaderen met hun
useraccount in de active directory.
Hoe zou het officieel moeten (kunnen):
Alles "trusted for delegation" zetten in de active directory (client pc, user account en servers).
Wat we willen:
alleen de servers waar IIS en SQL op draaien trusten voor delegation (dus niet de user / workstation ivm veiligheid).
Is hier een goede oplossing voor? We krijgen het nu alleen maar aan de praat
met alles delegation rechten geven, maar dat willen we niet
:strip_exif()/u/41269/got_icon.gif?f=community){kind=icon}
Lang verhaal, volgens onze systeembeheerder @ work kan je dan iemand anders zijn account dingen uit laten voeren enzo.