IIS + AD + UserGroups
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
IIS + AD + UserGroups - 2011-06-30 11:17:40.863333
|
|
|
[DD]
Сообщений: 71
Оценки: 0
Присоединился: 2007-10-23 11:36:59.313333
|
доброго времени суток… столкнулся с такой проблемой. Установил IIS на Win7Pro, стоит проверка подлинности Windows естественно что сервер находится в домене и пользователи нас интересуют только доменные… когда разрешаю авторизацию всем или по имени пользователя то все работает на ура Но вот если пытаюсь настроить по доменным группам то он ни в какую не хочет пускать пользователей(Ошибка HTTP 401.2 - Unauthorized) собственно вопрос… не подскажите в какую сторону рыть для излечения данного недуга
|
|
|
RE: IIS + AD + UserGroups - 2011-07-04 02:18:07.006666
|
|
|
dropout
Сообщений: 541
Оценки: 0
Присоединился: 2010-04-01 17:00:46.790000
|
Возможно проблема в том что пользователи из группы которой доступ открыт так же связаны с группой которой доступ закрыт? Посмотри ACL что там по правам….у групп, возможно 1 из членов локальной группы пользователей является членом универсальной группы, идентификатор используется одновременно в двух направлениях, членство в одной группе дает неограниченные права, и тут же членство в другой урезает права подчистую….лично с таким не сталкивался, да и маловероятно это, однако знакомый расказывал что у него на работе было аналогичное, исправил если правильно помню это лядство лишь полностью перекроив AD подчистую со всеми вложениями….
|
|
|
RE: IIS + AD + UserGroups - 2011-07-04 13:54:39.503333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так как авторизация стоит на сайте? Окно ввода пароля есть?
|
|
|
RE: IIS + AD + UserGroups - 2011-07-05 15:09:58.643333
|
|
|
[DD]
Сообщений: 71
Оценки: 0
Присоединился: 2007-10-23 11:36:59.313333
|
2 Pupkin-Zade нужно вообще реализовать Single SignOn так, что окно вообще появляться не должно… в корне установлена проверка сертификата, а на сайте(точнее не директории) проверка windows. 2 dropout в ACL стоит, что пускать надо только из определенной группы(больше записей нет) так, что вариации с группами отпадают… к тому же пользователь состоит только в одной группе
|
|
|
|
|