НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

перестала работать анонимная авторизация IIS

Печать RSS Деревом

whiplash
кусок мяса
Сообщений: 6821
25.11.08 16:37
есть сервер project. win 2003 se r2 sp2. сервер приложений, сервер терминалов. на нем крутится корпоративный портал и внутренний фтп.

сервер был сделан вторым контроллером домена. после чего перестала работать анонимная авторизация IIS - то есть при заходе на портал и на ФТП требует пароль.

погуглив, нашел, что нужно дать право локального входа на сервер юзеру IUSR_PROJECT.

но на сервере не работает оснастка dcpol.msc - пишет всякую ерунду про то, что домен не найден. при этом эта же оснастка не работает на первом контроллере.

подскажите, куда копать?
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
centauri
veteran
Сообщений: 1328
25.11.08 17:39Ответ на сообщение перестала работать анонимная авторизация IIS пользователя whiplash
уже традиционно - ошибки в студию
КопироватьСсылка
Рассказать друзьям
centauri
veteran
Сообщений: 1328
25.11.08 22:10Ответ на сообщение перестала работать анонимная авторизация IIS пользователя whiplash
Хотя похоже у проблеммы ноги растут из ДНС-а. Сначала его допили. Политики очень болезненно на ответы от ДНС-ов и КД реагируют.
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 07:17Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя centauri
ДНС тут вообще не причем. просто к серваку применилась политика контроллера. при этом сама оснастка default domain controller policy вообще отовсюду пропала... :(((( капец какой-то в общем.

есть еще мысли?
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
centauri
veteran
Сообщений: 1328
26.11.08 07:29Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя whiplash
не понятно всетаки, что значит оснастка не работает?
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 07:42Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя centauri
ну нету ее нигда. в gpmc есть только политика new domaun controller policy. из раздела Администрирование тоже не запускается. вероятно проблема еще тут кроется - есть пара стандартных ошибок в netdiag и dcdiag.
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 07:42Ответ на сообщение перестала работать анонимная авторизация IIS пользователя whiplash
dcdiag
IT crowd. старый добрый троллинг.
Исправлено пользователем whiplash (26.11.08 07:44)
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 07:43Ответ на сообщение перестала работать анонимная авторизация IIS пользователя whiplash
Add the network service to the following Log on as a service; adjust memory quotas for a process; Replace a process level token

переводить думаю не надо. стандартный бойан в принципе когда иис начинает работать на кд, и политики соответственно кдшные.
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 07:45Ответ на сообщение перестала работать анонимная авторизация IIS пользователя whiplash
netdiag
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 07:46Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя ADmitry
то что ты написал не имеет отношения к анонимному доступу.
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 08:00Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя whiplash
вам ехать или чтоб с шашечками? попробуйте, отпишитесь, не подойдет - вернете на место.
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 08:09Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя ADmitry
какой network service? какие memory quotas? что еще за level token?
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 08:18Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя whiplash
поясняю. открываем политику контроллера домена. далее открываем computer settings > windows settings > security settings > local policies > справа находим соответствующие пункты политик например adjust memory quotas for process (пардон у мну везде англицкие версии стоят) открываем - жмем add > advanced > find now - ищем network service. Аналогично для других прав, кои написаны выше. Опосля чего gpupdate /force, может рестарта iis хватит, а может и ребут. проверяем.

да нюанс, я не знаю как там у вас иис настроен, может быть, но только лишь может быть, в эти права надо будет добавлять пользователей или группы из IUSR_XXXXXXX. А вот кстати право logon locally, то что вы нашли погуглив, тут точно не причем, это именно локальный (консольный вход).
Исправлено пользователем ADmitry (26.11.08 08:21)
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 08:27Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя ADmitry
в догонку, тулза еще есть такая, может пригодится?
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 11:57Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя ADmitry
черным по белому вроде написано:

Учетная запись, используемая для анонимной проверки подлинности, может быть изменена в оснастке IIS на уровне служб веб-сервера или для отдельных виртуальных каталогов и файлов. Учетная запись анонимного пользователя должна давать пользователю права локального подключения. Если учетная запись не имеет разрешения «Локальный вход в систему», IIS не сможет обслуживать никакие анонимные запросы. При установке IIS учетная запись IUSR_ИмяКомпьютера получает разрешение «Локальный вход в систему». В контроллерах домена учетная запись IUSR_ИмяКомпьютера по умолчанию не включена в гостевые учетные записи. Она должна быть изменена (предоставлено разрешение «Локальный вход в систему»), чтобы разрешить анонимные подключения.

только не помогает :)))
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 12:12Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя whiplash
ну пусть будет так, вдаваться в дебри щас не буду. а то что я писал, помогло?
КопироватьСсылка
Рассказать друзьям
whiplash
кусок мяса
Сообщений: 6821
26.11.08 12:13Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя ADmitry
все болит, ничего не помогает. ©

если до пятницы не сделаю - уберу с него ДК... задолбало.
IT crowd. старый добрый троллинг.
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
26.11.08 12:19Ответ на сообщение Re: перестала работать анонимная авторизация IIS пользователя whiplash
странно, обычно помогает.
КопироватьСсылка
Рассказать друзьям

НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

Перейти в форум

открыть в новом окне

Модераторы: