nicht angemeldet
Seit Umstellung Win2003 - IIS HTTP Fehler 401
Hallo,
wir haben einen IIS Webserver, der läuft seit ein paar Jahren sehr stabil auf Windows NT 4.0 Server. Daran wurde auch nie etwas geändert.
Vor ein paar Wochen haben wir aber unseren PDC von NT 4.0 durch einen 2003 Server ersetzt. Der Webserver hängt auch in der Domäne.
Seit dieser Umstellung führt der Webserver kein ASP mehr aus. Immer wenn man im Browser eine ASP-Seite aufruft, bekommt man als Meldung:
401.3 Nicht autorisiert: Wegen ACL auf Ressource nicht autorisiert
Woran kann das liegen? Die html-Seiten funktionieren nach wie vor wunderbar.
Bin für jeden Tip dankbar.
Gruß
Cyberfuzzy
--
http://www.cyberfuzzy.com
-
Hallo Cyberfuzzy!
Woran kann das liegen?
Vermutlich an einem Konfigurationsfehler.
(Stimmen die Rechte? Die Fehlermeldung sieht mir irgendwie danach aus, daß was mit den Rechten nicht stimmt.)Der Microsoft-Support sollte Euch weiterhelfen können.
MfG
Götz--
Losung für Montag, 27. September 2004
Suchet den Herrn, alle ihr Elenden im Lande, die ihr seine Rechte haltet! Suchet Gerechtigkeit, suchet Demut! (Zefanja 2,3)
Die Liebe ist langmütig und freundlich, die Liebe eifert nicht, die Liebe treibt nicht Mutwillen, sie bläht sich nicht auf. (1. Korinther 13,4)
(http://www.losungen.de/heute.php3) -
Hi,
"secure by default" ... war eine der Guidelines für die Win2003 Server-Entwicklung. Das bedeutet im Falle von IIS, dass direkt nach
der Installation (fast) alle WebDienstErweiterungen von IIS (ASP,
ASP.Net, WebDAV, SSI) deaktiviert sind.Die Einstellung änderst du über die MMC für die Internetdienste-
verwaltung unter dem Ordner "Webdiensterweiterungen" unterhalb des
zu administrierenden Servers.HTH, Ciao, Frank
-
Hallo,
den Ordner WebDienstErweiterungen gibts beim NT-Server noch nicht. Das komische ist ja, dass wir an diesem Server überhaupt nix geäntert haben. Nur seit dem er in der 2003-Domäne ist, will er kein ASP mehr.
-
Hi,
ah, okay, ich hatte es allerdings verstanden, ihr hättet einen
Win2003 Server unter dem IIS.ACL ist ausgeschrieben Access Control List, die (vorhandene) erlaubt
anscheinend den Zugriff auf die gewünschte Ressource nicht. Was für
eine Authentifizierung (gegen welche Domäne) läuft auf dem NT IIS?
Vielleicht liegt es auch an der Einbindung dieses NT Servers ins AD.
Da war etwas mit dem AD-Modus "native" für nur Win2000+ und mixed-
mode für WinNT - Win2000+ ...Ciao, Frank
-
Hallo.
Danke mal soweit.
Ja, die Authentifizierung läuft über AD. Das AD ist aber zwingend im mixed mode, da wir sonst den alten PDC von NT nicht übernehmen hätten können.
Kann man die ACL irgendwo konfigurieren? Ich weiß nicht, wo ich noch mehr Rechte vergeben kann. In den Einstellungen vom IIS ist schon überall "Jeder" mit "Vollzugriff" drin. Da dürfte es ja eigentlich keine Rechteprobleme geben...
-
mit Authentifizierung meinte ich die des Benutzers gegenüber IIS.
Dort kann man auf den Properties des Virtuellen Verzeichnisses unter:-> Verzeichnissicherheit
-> Authenfizierung & Zugriffssteuerungdie Domänenzugehörigkeit einstellen, vielleicht ist da noch ein
alter Eintrag drin? (nur so mal ein Tip ins Blaue)Gruß, Frank
-
Dort ist die anonyme Authentifizierung aktiviert. Als Benutzerkonto ist ein IUSR_Rechnername (Konto vom 2003 Server) mit korrektem Passwort angegeben. Das war schon immer so und hat früher auch funktioniert.
Hmm. Bis jetzt konnte ich leider nichts finden, was weiter hilft. Aber trotzdem vielen Dank für deine Bemühungen.
-
schau mal auf diese URI:
Vielleicht gibt es dort dein Problem ... oder frage vielleicht auch mal in einer IIS-spezifischen Newsgroup nach.
CIao, Frank
-
Hi,
ich hab jetzt was neues rausgefunden.
Ich kann in der Verzeichnissicherheit bei der anonymen Anmeldung ein Benutzerkonto angeben. Wenn ich dort den lokalen Administrator vom Webserver eintrage funktioniert es.
Was hat der lokale Admin, was der IUSR_Rechnername nicht hat, um ASP ausführen zu können?
-
-
-
-
-
-
-