401.1 Fehler beim Zugriff auf das virtuelle Verzeichnis mit der Netzwerkfreigabe

Question

IIS5 läuft auf SERVER1.

Einer der virtuellen Verzeichnisse in IIS, myfiles, zeigt auf "Eine gemeinsame Position auf einem anderen Computer", // SERVER2/myfilesshare

Wenn ich versuche, auf die Seite zuzugreifen: http://SERVER1/myfiles

. .. ich erhalte den Fehler:

Sie diese Seite nicht

HTTP 401.1 zu sehen sind berechtigt - Una uthorized: Fehler bei der Anmeldung

Internet Information Services

Ich habe Triple-überprüft die "Connect unter ..." Einstellungen in IIS. Die Anmeldeinformationen, die ich für den Zugriff auf die Freigabe verwende, sind korrekt. Sie funktionieren, wenn eine Verbindung mit der Freigabe in Windows Explorer hergestellt wird, aber nicht über das virtuelle IIS-Verzeichnis. Ich habe versucht, volle Berechtigung für Jeder auf dem Ordner in SERVER2, aber kein Glück.

Irgendwelche Gedanken?

Answer 1

versuchen, die Windows-Authentifizierung auf der Registerkarte für die Sicherheit virtueller Verzeichnisse (in IIS) zu aktivieren.

Answer 2

Berechtigungsprobleme können schwierig sein. Versuchen Sie, filemon auf der ‚anderen Computer‘ Es kann hier heruntergeladen über sein: http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx (es ist keine große Anwendung nur ein kleines leichtes Werkzeug)

Nachdem Sie filemon begonnen haben, beenden Sie den Monitorprozess (ich glaube, Es ist standardmäßig aktiviert, wenn Sie die Anwendung starten. Löschen Sie die protokollierten Daten und erstellen Sie einen Filter für den Ordner, auf den Sie keinen Zugriff haben. Starten Sie den Überwachungsprozess. Fordern Sie Ihre Webseite an. Stoppen Sie den Überwachungsprozess und suchen Sie in filemon nach "Zugriff verweigert" -Meldungen. Wenn filemon gefunden wird, wird auch der Name des tatsächlichen Benutzers erwähnt, der versucht, Zugriff zu erhalten. Dies könnte Ihnen helfen, zu einer Lösung zu gelangen.

Btw, wenn Windows Server 2008 verwenden, müssen Sie processmon statt: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Answer 3

ein Szenario vorstellen, wo aus irgendeinem Grund möchten Sie Ihren IIS-Server den Zugriff einer Freigabe auf einem Dateiserver haben, und sie sind nicht auf die gleiche Domain.

Wenn Sie folgen können und dies für Sie arbeiten lassen (Ich habe Win328-R1 32-Bit-Dateiserver und Win2008-R2 64-Bit mit IIS 7 getan), dann sollten Sie für jedes Szenario in Form sein .

• Gleicher Name lokales Konto auf beiden Servern mit demselben Kennwort
• auf IIS, verwenden aspnet_regiis -ga MyAccount
• Jetzt IIS Eingeweide lokales Konto Zugriff geben verwenden, die als die Anwendungspoolidentität der Website
• Verwendung Lokale Sicherheitsrichtlinie (Admin Tools) Aktivieren der Vertrauensstellung für die Delegierung für das lokale Konto
• IIS-Server neu starten
• Verwenden Sie auf dem Dateiserver lokale Sicherheitsrichtlinie, um den Zugriff vom Netzwerk für lokale Accounts zu aktivieren unt
• erstellen Teilen gewünschten Berechtigungen für lokales Konto (auch Registerkarte Sicherheit Berechtigungen je nach Bedarf)
• Öffnen Sie Datei & Druckerfreigabe-Anschlüsse auf beiden Gewährung (so restriktiv wie möglich) zu zeigen, wo es für Sie arbeitet, wenn Sie Windows verwenden Explorer zwischen den beiden
• Zurück zu IIS, erstellen Virtual Directory mit UNC-Pfad zum freigegebenen Ordner von File Server
• nur Passthrough-Authentifizierung verwenden
• (Ihr lokales Konto, das verwenden ist) Sie können Anonyme Authentifizierung sagen Einstellung das virtuelle Verzeichnis, um die Identität des Anwendungspools zu verwenden

Verwenden Sie etwas, das getestet/verifiziert wird. Der Schlüssel ist die Vertrauensstellung für die Delegierung, die Service Account (Domäne oder nicht) verwendet und IIS das Konto verwendet, das es anstelle von Local Server oder Netzwerkdienst verwenden soll.

Dies dauerte mich den ganzen Tag, um herauszufinden. Verschiedene Threads in StackOverflow und anderen Internetquellen halfen mir dabei, mich auf verschiedene Ressourcen zu verweisen, fanden aber nirgendwo meine exakte Antwort. Hoffentlich wird die nächste Person, die mit diesem Problem festgefahren ist, einen Geschwindigkeitsschub auf dem Weg bekommen, mit meiner Beschreibung dessen, was bei mir funktioniert hat, zu lösen.

Answer 4

So löste ich mein Problem, könnte Ihnen helfen.

Standardmäßig verwendet IIS den lokalen Benutzer IUSR für virtuelle Verzeichnisse, wenn die anonyme Authentifizierung verwendet wird. Es verwendet keine Anwendungsidentität, die offensichtlich sein sollte, wenn Sie procmon verwenden.

Wie können Sie die Verwendung der Anwendungsidentität erzwingen?

Einfach, unter Manager IIS:

1)

2) Bearbeiten "Anonyme Authentifizierung"

3) Wählen Sie "Anwendungspoolidentität"

4) Starten Sie IIS neu Authentication gehen & sollte es funktionieren.

Das gleiche mit PS erreicht: Set-WebConfigurationProperty -filter /system.WebServer/security/authentication/AnonymousAuthentication -name username -value ""

Dieser Link enthält die Vor/Nachteile: http://blogs.technet.com/b/tristank/archive/2011/12/22/iusr-vs-application-pool-identity-why-use-either.aspx