我正在使用VSTS 2008 + C#+。Net 3.5 + IIS 6.0 + Windows Server 2003 Enterprise x64 SP2 + ASP.Net。我在IIS网站中使用任何身份验证+ Windows身份验证模式,并在任意帐户中将用户身份映射到mycorp \ george,并使用mycorp / george运行IIS工作进程。我还将mycorp \ george添加到IIS Web服务器计算机的管理员组。 “mycorp”是我部门正在使用的(Windows Active Directory)域名。
当使用帐户mycorp \ george从另一台计算机访问网站时,我总是遇到未经授权的错误(401)(但从本地计算机访问网站访问网站时没有错误。)该网站是一个共享点网站使用Share Point Service 3.0。
我还使用IIS身份验证和授权工具来进行诊断,这是我使用的工具http://www.microsoft.com/downloads/details.aspx?familyid=63AAF167-2138-4231-B6ED-56298044BD3B&displaylang=en
此工具报告类似的身份验证和授权问题,
mycorp \ george帐户没有从网络权限访问此计算机路径:W3SVC / 1670937635 / ROOT 进行AuthType:匿名 服务器的响应:HTTP / 1.1 401访问被拒绝 了解IIS状态代码路径:W3SVC / 1670937635 / ROOT AuthType:匿名
任何想法有什么不对?我认为对于像mycorp \ george这样的管理员帐户,该帐户应该没有权限(身份验证和授权)限制问题。
提前谢谢, 乔治答案 0 :(得分:2)
有多种可能的问题:
系统是域还是工作组?如果在工作组中,除非您更改它,否则管理员帐户的所有远程访问都将被禁用(它们将被视为来宾)。
您可以在本地安全策略中更改此内容:
secpol.msc运行(解释标签提供了更多详细信息。)
在secpol时,还要检查您是否正在审核帐户登录信息。
虚拟目录的身份验证设置是什么?是否启用了匿名访问?是否启用了Windows身份验证?
如果您正在审核帐户登录事件,请检查安全事件日志,以查看在用户通过身份验证时应该发生的登录。
远程用户(对于Windows身份验证)或工作进程标识(对于匿名用户)是否具有对文件系统对象的读取权限?
使用Process Monitor查看是否正在访问文件(或尝试访问它们),这应该有助于查看IIS是否在内部生成未经授权的错误或用于从文件系统拒绝访问。
HTTP / 1.1 401访问被拒绝了解IIS状态代码路径:W3SVC / 1670937635 / ROOT AuthType:Anonymous
这似乎是说客户端未被授权为Windows帐户。这似乎是需要关注的领域。如果客户端浏览器在服务器盒上运行,你会得到相同的信息,不同的盒子怎么样,不同的浏览器怎么样?是否为适用区域配置了IE以允许Windows身份验证?
答案 1 :(得分:1)
如果你认为它可能与此有关,我可以进一步扩展如何跟踪它。如果您有安全的环境,这可能是问题吗?
最诚挚的问候 Rihan Meij
答案 2 :(得分:0)
如果您不想阅读作为网络管理员的开发人员,并认为安全性应该是解决方案的一部分,而不是想到跳到最后部分。
我会检查一些快速的事情,我在使用Microsoft CRM时发现了类似的问题。这些产品共享的是集成身份验证。我100%同意你这不是一个权限问题,但也许这是一个身份验证问题。
我只是想直截了当地说明一些事实,如果这些假设不正确,我可能会对此有所了解。
按顺序发生我认为正在发生的事情。
也许在这个时候我应该停下来,因为我正在基于这个假设。
测试我刚刚输入的所有内容的快速方法是,将您的应用池运行的凭据更改为您知道可以访问的域用户名密码。这只是为了检验我的假设。如果这样可行,我可能会走上正轨,但我们先看看,所以我不会浪费你的时间。