Zum Inhalt wechseln


Foto

IIS5: Wieso "Lokale Anmeldung" erforderlich???


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Brainside

Brainside

    Newbie

  • 12 Beiträge

 

Geschrieben 18. Oktober 2001 - 12:28

Moin!

Ich habe auf einem W2k-Server den IIS5 laufen. Bei einer WebSite (nur Intranet!) sollen sich die Benutzer für bestimmte Bereiche authentifizieren. Wähle ich die integrierte NTLM-Authentifizierung läuft alles prima. Wähle ich hingegen "Standardauthentifizierung" mit diesem netten Abfragedialog, müssen alle entsprechenden Benutzer das Zugriffstrecht "Lokale Anmeldung" haben (sagt auch die Hilfe).

Kann mir jemand verraten, wie ich diesen Blödsinn abschalten kann? Ich will nicht, daß sich jeder lokal am Server anmelden kann!!!

Danke,
Armin

mailto:riemer@uni-duesseldorf.de

#2 ZAPnDUSTER

ZAPnDUSTER

    Member

  • 231 Beiträge

 

Geschrieben 19. Oktober 2001 - 09:44

Hmmm, wenn Du Standfard nimmst, dann muss ja ein Konto da sein. Warum das sich lokal anmelden lassen muss... vielleicht ist hier was: http://www.iisfaq.com/Articles/26/ & http://www.iisfaq.co.../26/iiauths.htm

Zapzap ;)
ZZzzzap! - Stefan

#3 Brainside

Brainside

    Newbie

  • 12 Beiträge

 

Geschrieben 19. Oktober 2001 - 11:59

Original geschrieben von ZAPnDUSTER
Hmmm, wenn Du Standfard nimmst, dann muss ja ein Konto da sein. Warum das sich lokal anmelden lassen muss...

Zapzap ;)


Danke für den Hinweis.

Ich bin gestern Abend aber von hinten durch die Brust ins Auge bereits auf die Lösung gekommen:

Laut integrierter Online-Hilfe zu ASP des IIS5 (keine Ahnung, warum das im ASP-Bereich steht!?) gibt es in der Konfigurationsdatenbank des IIS auch einen Schlüssel mit Namen LogonMethod. Der bestimmt die Art des Logins für die Standard-Athentifizierungsmethode. Auswählen kann man dann zwischen "Lokale Anmeldung", "Anmelden als Stapelverarbeitungsauftrag" und "Netzwerkanmeldung". Diese drei Varianten tauchen ja auch bei den lokalen Sicherheitsrichtlinien auf und man kann die Konten ja entsprechend dort einrichten.

Leider kommt man an diese Konfig-Datenbank nicht so einfach heran und an einzelne Parameter da drinne schon garnicht.

Ich habe mit daher mal die ASP-Seiten der intigrierten Administrationswebsite angeschaut und siehe da, mit herumprobieren zum Ziel gekommen :-)) ! Ich habe eine ASP-Seite vom IISAdmin so modifiziert, daß ich jetzt auf der Seite mit den Grundeinstellungen (bei IISAdmin) jeder einzelnen WebSite ein zusätzlichen Parameter mit der Logon-Methode eingebaut habe.

Funktioniert echt prima!!!

Wer das gleiche Problem hat, dem kann ich ja mal die modifizierte ASP-Script-Seite zuschicken, mit der das dann geht. Einfach Mail an mich unter riemer@uni-duesseldorf.de

Grüße aus Neuss,
Armin