Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / IIS & shared folder / 9 сообщений из 9, страница 1 из 1
20.07.2007, 20:13:29
    #34674571
GoldDragon
GoldDragon
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
Вот общая задача:
Начальные данные:
1. WEB application
2. mdb-файл
Задача: WEB application должна читать данные из mdb-file.

Мы проверяем различные конфигурации возможные у клиента. Некоторые из конфигураций не работает, когда mdb файл располижен на 1-м компе, скажем Computer1, а IIS - другом Computer2 (Windows XP). На Computer1 мы делаем shared folder скажем \\Computer1\test и пытаемся читать данные. Когда на Computer1 установлена Windows Server 2003 или Windows Server 2000 Professional и этому folder-у дан ASPNET permission - всё работает. Но, когда Computer1 имеет Windows XP или Windows server 2000 Enterprise - не работает.

Что ещё нужно сделать, чтобы это заработало?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2007, 20:21:33
    #34674579
MZH
MZH
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
Нужно включить аудит логонов и доступа к обьектам, посмотреть, на что и каких прав не хватает, и эти права раздать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2007, 21:58:07
    #34674662
GoldDragon
GoldDragon
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
MZHНужно включить аудит логонов и доступа к обьектам, посмотреть, на что и каких прав не хватает, и эти права раздать.
А поподробнее можно?
Вот я захожу remotely на Computer1 => ... и что дальше?

Дополнение к тому, что я сказал раньше:
Если в impersanation на Computer2 я пишу login administrator-а - всё работает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.07.2007, 11:57:05
    #34676758
MZH
MZH
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
Administrative Tools - Local Security Policy - Security Settings - Local Policies - Audit Policy
Включить аудит Failures для Logon events, Account logon events и Object access.
После этого в свойствах Security - Advanced - Auditing для mdb-файла настроить аудит всех типов доступа для, например, Everyone.
А после попробовать запустить приложение и смотреть с журнале Security, кто куда лезет и кому не хватает прав.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.07.2007, 00:00:44
    #34687551
GoldDragon
GoldDragon
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
Вот 2 типа ошибок мы получаем:
1.
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Event Type: Failure Audit
Event Source:    Security
Event Category: Logon/Logoff 
Event ID:            529 
Date:                 26 / 07 / 2007 
Time:                3 : 44 : 39  PM
User:                NT AUTHORITY\SYSTEM
Computer:         LESDEV4
Description:
Logon Failure:
            Reason:                        Unknown user name or bad password
            User Name:       ASPNET
            Domain:                        LESDEV5
            Logon Type:       3 
            Logon Process:  NtLmSsp 
            Authentication Package:            MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
            Workstation Name:        LESDEV5

2.
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Event Type:       Failure Audit
Event Source:    Security
Event Category: Account Logon 
Event ID:            680 
Date:                 26 / 07 / 2007 
Time:                3 : 44 : 39  PM
User:                NT AUTHORITY\SYSTEM
Computer:         LESDEV4
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon account:  ASPNET
Source Workstation: LESDEV5
Error Code: 0xC000006A

LESDEV4 - это компютер на котором mdb-file
LESDEV5 - IIS
Что ещё можно сделать в этой ситуации?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.07.2007, 12:21:03
    #34688497
MZH
MZH
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
Насколько вижу из сообщений, сервер с .mdb отказывает в доступе другому серверу, потому чт оне знает аккаунта, под которым тот пытается подключиться.
Наиболее очевидное решение-запускать Web Application под аккаунтом, который известен серверу с .mdb и имеет права на доступ к базе.
В домене ли оба этих сервера?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.08.2007, 19:22:26
    #34702534
GoldDragon
GoldDragon
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
MZHНасколько вижу из сообщений, сервер с .mdb отказывает в доступе другому серверу, потому чт оне знает аккаунта, под которым тот пытается подключиться.
Наиболее очевидное решение-запускать Web Application под аккаунтом, который известен серверу с .mdb и имеет права на доступ к базе.
В домене ли оба этих сервера?Обе компьютера на одном домене. И всё работает ОК, пока мы не ставим IIS на XP. После этого только impersanation помогает подключаться к mdb-файлу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.08.2007, 09:06:02
    #34703064
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
GoldDragonВот общая задача:
Начальные данные:
1. WEB application
2. mdb-файл
Задача: WEB application должна читать данные из mdb-file.

Мы проверяем различные конфигурации возможные у клиента. Некоторые из конфигураций не работает, когда mdb файл располижен на 1-м компе, скажем Computer1, а IIS - другом Computer2 (Windows XP). На Computer1 мы делаем shared folder скажем \\Computer1\test и пытаемся читать данные. Когда на Computer1 установлена Windows Server 2003 или Windows Server 2000 Professional и этому folder-у дан ASPNET permission - всё работает. Но, когда Computer1 имеет Windows XP или Windows server 2000 Enterprise - не работает.

Что ещё нужно сделать, чтобы это заработало?

Настроить Windows XP и Windows server 2000 Enterprise так же как Windows Server 2003 и Windows Server 2000 Professional.
Ибо никаких принципиальных отличий в этих осях нема. Ну на XP еще можно Firewall отключить...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.08.2007, 12:50:09
    #34703801
MZH
MZH
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS & shared folder
А чем не устраивает вариант с Impersonation?
Или требуется, чтобы каждый авторизованный в Web Application пользователь получал доступ к БД именно под своим аккаунтом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / IIS & shared folder / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 402ms
Закрыть
start [/forum/topic.php?fid=26&tablet=1&tid=1506780]:
 0ms
get settings:
 10ms
get forum list:
 20ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 75ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 42ms
get tp. blocked users:
 2ms
others: 234ms
total:  402ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]