Jump to content

IIS5: Wieso "Lokale Anmeldung" erforderlich???


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin!

 

Ich habe auf einem W2k-Server den IIS5 laufen. Bei einer WebSite (nur Intranet!) sollen sich die Benutzer für bestimmte Bereiche authentifizieren. Wähle ich die integrierte NTLM-Authentifizierung läuft alles prima. Wähle ich hingegen "Standardauthentifizierung" mit diesem netten Abfragedialog, müssen alle entsprechenden Benutzer das Zugriffstrecht "Lokale Anmeldung" haben (sagt auch die Hilfe).

 

Kann mir jemand verraten, wie ich diesen Blödsinn abschalten kann? Ich will nicht, daß sich jeder lokal am Server anmelden kann!!!

 

Danke,

Armin

 

mailto:riemer@uni-duesseldorf.de

Link zu diesem Kommentar
Original geschrieben von ZAPnDUSTER

Hmmm, wenn Du Standfard nimmst, dann muss ja ein Konto da sein. Warum das sich lokal anmelden lassen muss...

 

Zapzap ;)

 

Danke für den Hinweis.

 

Ich bin gestern Abend aber von hinten durch die Brust ins Auge bereits auf die Lösung gekommen:

 

Laut integrierter Online-Hilfe zu ASP des IIS5 (keine Ahnung, warum das im ASP-Bereich steht!?) gibt es in der Konfigurationsdatenbank des IIS auch einen Schlüssel mit Namen LogonMethod. Der bestimmt die Art des Logins für die Standard-Athentifizierungsmethode. Auswählen kann man dann zwischen "Lokale Anmeldung", "Anmelden als Stapelverarbeitungsauftrag" und "Netzwerkanmeldung". Diese drei Varianten tauchen ja auch bei den lokalen Sicherheitsrichtlinien auf und man kann die Konten ja entsprechend dort einrichten.

 

Leider kommt man an diese Konfig-Datenbank nicht so einfach heran und an einzelne Parameter da drinne schon garnicht.

 

Ich habe mit daher mal die ASP-Seiten der intigrierten Administrationswebsite angeschaut und siehe da, mit herumprobieren zum Ziel gekommen :-)) ! Ich habe eine ASP-Seite vom IISAdmin so modifiziert, daß ich jetzt auf der Seite mit den Grundeinstellungen (bei IISAdmin) jeder einzelnen WebSite ein zusätzlichen Parameter mit der Logon-Methode eingebaut habe.

 

Funktioniert echt prima!!!

 

Wer das gleiche Problem hat, dem kann ich ja mal die modifizierte ASP-Script-Seite zuschicken, mit der das dann geht. Einfach Mail an mich unter riemer@uni-duesseldorf.de

 

Grüße aus Neuss,

Armin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...