Toon posts:

[W2K] Welke rechten nodig voor SUS zonder AD?*

Pagina: 1
Acties:

dinsdag 10 februari 2004 14:53

Acties:

Verwijderd

Topicstarter
Naar vele late uren en veel frustratie is het dan eidelijk gelukt om een draaiende sus te krijgen op een systeem waar geen active directory op draait.

het volgende was het probleem:
de client die de updates van de sus moest afhalen had niet genoeg rechten op de IIS (http error 401) dit heb ik op gelosd door:
ILS_ANONYMOUS_USER in de groep administrators te zetten.
hier door kunnen de clients wel de update van de sus afhalen.

Maar nu komt het. Met deze oplossing kan ik niet leven. beetje tricky om een anonymous user in de administrators groep te zetten.

Wie weet heer een oplossing voor te verzinnen ik ben even het spoor bijster.

Voorwaarden van de oplossing.
Het moet zonder active directory werken.
Het mag niet in een domein zitten (werkgroep wel dus)

ik kan er echt niet meer uit komen.

Misschien een optie om ILS_ANONYMOUS_USER in de groep Web Anonymous User te gooien want, hierin staat deze gebruiker ook niet ?

edit:
beetje bla toegevoegd :*)

[ Voor 10% gewijzigd door Verwijderd op 10-02-2004 15:59 ]

dinsdag 10 februari 2004 16:05

Acties:

Verwijderd

Topicstarter
Het is misschien een domme vraag maar ik stel hem toch aangezien ik niet een ster in Windows 2000 rechten ben.

Als ik een nieuwe groep aanmaak met de naam AutoUpdate
en ik voeg hier ILS_ANONYMOUS_USER aan toe.
kan ik dan deze groep ook alleen rechten geven op de IIS en veder geen rechten of zeer beperkte rechten op de rest van het systeem.

en wat doet de groep Web Anonymous User op de server is dat een groep die alleen anonymous op de IIS in kan loggen ??
zoja dan ik heb ik de oplossing denk ik want, dan gooi ik
ILS_ANONYMOUSE_USER in de groep Web Anonymous User

woensdag 11 februari 2004 06:18

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Mijn inziens hoeven alleen Administrators en SYSTEM rechten te hebben over de map, en 'IUSR_COMPUTERNAAM' over je websites. Dit omdat enkel 'Administrators' het recht hebben de updates uit te voeren. I

'ILS_ANONYMOUS_USER' heb ik hier niet :P Maar ik zou de rechten van deze user gewoon zo laten als ze waren. IUSR hoeft immers niks met de updates te doen. Hier _MOET_ je een administrator-account voor gebruiken ;)
Is het niet veel handiger om een domein aan te leggen als je toch al genoeg computers hebt om een SUS-server in gebruik te kunnen nemen ? Het patch-management wordt zonder een stukje lastiger. Bovendien moet je nu op iedere machine deze twee keys veranderen. Met een GPO via Active Directory kan dit eenvoudig geregeld worden.

Ook even in het register met je favoriete register-editor 'HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate' opzoeken en de waarde in de sleutels 'WUServer' en 'WUStatusServer' veranderen in 'http://JouwUpdateServer'

Dat dit zonder Active Directory gaat lukken durf ik niet te zeggen. Wel moet ik zeggen dat ik na veel zweten blij was dat ik dat 'Client-side' op een 'standalone' van koppige huisgenoot aan de praat kreeg :P Het product is er immers niet voor bedoeld buiten een domein-setting te opereren.

[ Voor 62% gewijzigd door sanfranjake op 11-02-2004 06:33 . Reden: nubijt:P ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 11 februari 2004 08:44

Acties:

Verwijderd

Topicstarter
Bedankt voor je informatie maar ik denk dat ik wel weet wat er nu fout is gegaan gisteravond nog een brainstorm sessie gehad.

De sus is geinstallerd op c:\sus\.......
maar op de map content waar de patches in staan had everyone alleen maar lees recht. Oke maar hij had geen List folder content dus kan hij volgens mij niet in de directory kijken als ik het goed heb en is dus dat mijn probleem.

echter weet ik dit pas 09:00 zeker wat dan gaat de client kijken voor nieuwe updates.

Lang leve Microsoft met de nieuwe patch voor een grote bug dit hoorde ik net op de radio en de sus heeft deze patch al gedownload _/-\o_

Maar alvast bedank.

woensdag 11 februari 2004 11:16

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Even een kleine titel edit zodat er iets meer info in je topic titel staat :) (was: [SUS] & [Win2k rechten] Wie kan mij helpen)
Reageer