[IIS] Aanmelden secure site - Windows clients

woensdag 11 februari 2004 11:56

Acties:

Verwijderd

Topicstarter

We zitten hier met het volgende. We hebben een Windows 2000 domein, met daarin een IIS-server die member-server is. Op die IIS-server draait het lokale intranet, met voor elke afdeling een beveiligde site. Alleen als we naar die beveiligde site willen, moeten we opnieuw onze username en password invoeren. Is dit te omzeilen, zodat hij dit automatsch doet, aangezien we al ingelogd zijn op het domein. We hebben al vanalles geprobeert. Tevens lijkt het erop dat hij in eerste instantie probeert te valideren met zijn lokale user-database. Iemand nog tips hoe we dit kunnen oplossen?

woensdag 11 februari 2004 12:02

Acties:

Semt-x

In de IIS admin snap in;
de eigenschappen van de site opvragen -> tabblad directory security -> 1e box "anonymous access and athentication control" druk daar op de "edit" button. -> vind daar het laatste vinkje aan "intergrated windows authentication" en klaar.

succes

woensdag 11 februari 2004 12:07

Acties:

Verwijderd

Topicstarter

Dat is een van de dingen die we al geprobeert hebben, dit werkt niet

woensdag 11 februari 2004 12:19

Acties:

Semt-x

(Waarom voeg je die ervaring niet toe aan je vraag ?)

Het vinkje dat ik beschreef is daarvoor bedoeld en je probleem kan daarmee worden opgelost.
Wat je kan proberen is anonymous users geen toegang geven (vinkje erboven) op die site.
het kan ook zijn dat een werkstation waarvan je het probeert niet of nietgoed in een domein hangt.

als het dan nog niet lukt
Heb ik meer gegevens nodig over de inrichting van het domein ( draait de siteonder iusr of een ander (domein) account ? ) Hoe staan de rechten op de webroot ( en onderliggende directory het zelfde) etc etc.

woensdag 11 februari 2004 12:28

Acties:

Verwijderd

Topicstarter

De IIS-server staat in een DMZ. Tevens hebben we anonymous users al uitgezet.
Op de directory die beveiligd is hebben we NTFS-rechten toegekend. De site draait gewoon onder het iusr-account. We krijgen het ook als we het via de DC-proberen

[ Voor 12% gewijzigd door Verwijderd op 11-02-2004 12:29 ]

woensdag 11 februari 2004 13:42

Acties:

Semt-x

Je server draait in een DMZ, staat er een DC in die DMZ ?
en hoe dicht is die dmz, wordt domein verkeer toegelaten vanaf het lan naar die dmz ( en omgekeerd) ?

woensdag 11 februari 2004 14:20

Acties:

Verwijderd

Topicstarter

We zijn er inmiddels achter gekomen dat de PC lid moet zijn van het domein. Alleen is dit niet mogelijk i.v.m. ons Novell netwerk en de diverse locaties.
Als je een lokale genruiker aanmaakt dan doet hij het wel. Is er een mogelijkheid dat je IIS insteld dat hij niet naar zijn lokale database kijkt mar naar de AD?

woensdag 11 februari 2004 14:28

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 14:20:
We zijn er inmiddels achter gekomen dat de PC lid moet zijn van het domein. Alleen is dit niet mogelijk i.v.m. ons Novell netwerk en de diverse locaties.
Als je een lokale genruiker aanmaakt dan doet hij het wel. Is er een mogelijkheid dat je IIS insteld dat hij niet naar zijn lokale database kijkt mar naar de AD?

duh. wat denk je nu zelf? als je ook maar een greintje logica bezit zal je intranet server in het domain moeten hangen als je AD queries wil toestaan (ok ok, trusts).

overigens waarom staat een INTRAnet server in een dmz?

woensdag 11 februari 2004 14:35

Acties:

sanfranjake

Computers can do that?

Zodra je de server in het domein gehangen hebt, eventueel via een (demand dial route) als daar lucht voor is, tik het volgende op de commando prompt :

code:

1	cd /d %systemdrive%\inetpub\adminscripts cscript adsutil.vbs set msftpsvc/DefaultLogonDomain domain_name

_{Natuurlijk wel even de naam van je server vervangen}

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters