Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

IIS + AD + UserGroups

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Администрирование] >> IIS + AD + UserGroups
Имя
Сообщение << Старые топики   Новые топики >>
IIS + AD + UserGroups - 2011-06-30 11:17:40.863333   
[DD]

Сообщений: 71
Оценки: 0
Присоединился: 2007-10-23 11:36:59.313333
 доброго времени суток…
столкнулся с такой проблемой.
Установил IIS на Win7Pro, стоит проверка подлинности Windows естественно что сервер находится в домене и пользователи нас интересуют только доменные… когда разрешаю авторизацию всем или по имени пользователя то все работает на ура
Но вот если пытаюсь настроить по доменным группам то он ни в какую не хочет пускать пользователей(Ошибка HTTP 401.2 - Unauthorized)
собственно вопрос… не подскажите в какую сторону рыть для излечения данного недуга
Post #: 1
RE: IIS + AD + UserGroups - 2011-07-04 02:18:07.006666   
dropout

Сообщений: 541
Оценки: 0
Присоединился: 2010-04-01 17:00:46.790000
 Возможно проблема в том что пользователи из группы которой доступ открыт так же связаны с группой которой доступ закрыт?
Посмотри ACL что там по правам….у групп, возможно 1 из членов локальной группы пользователей является членом универсальной группы, идентификатор используется одновременно в двух направлениях, членство в одной группе дает неограниченные права, и тут же членство в другой урезает права подчистую….лично с таким не сталкивался, да и маловероятно это, однако знакомый расказывал что у него на работе было аналогичное, исправил если правильно помню это лядство лишь полностью перекроив AD подчистую со всеми вложениями….
Post #: 2
RE: IIS + AD + UserGroups - 2011-07-04 13:54:39.503333   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Ну так как авторизация стоит на сайте? Окно ввода пароля есть?
Post #: 3
RE: IIS + AD + UserGroups - 2011-07-05 15:09:58.643333   
[DD]

Сообщений: 71
Оценки: 0
Присоединился: 2007-10-23 11:36:59.313333
 2 Pupkin-Zade
нужно вообще реализовать Single SignOn так, что окно вообще появляться не должно… в корне установлена проверка сертификата, а на сайте(точнее не директории) проверка windows.
2 dropout
в ACL стоит, что пускать надо только из определенной группы(больше записей нет)
так, что вариации с группами отпадают… к тому же пользователь состоит только в одной группе
Post #: 4
Страниц:  [1]
Все форумы >> [Администрирование] >> IIS + AD + UserGroups







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.