Registry

Naja, gedacht (undf auch im IIS aktiviert) ist die Anonyme. Nur die Funktioniert ja nicht und ich weiß nicht warum.

Weil mein Chef das befiehlt, was soll ich machen? @phoenix: Nicht wirklich, aber der Link hat etwas Licht ins Dunkle gebracht. Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login.

Den lokalen Benutzer IUSR auf dem Webserver? Wie gesagt ich kenne mich mit der Materie nicht wirklich aus.

Hallo, ich habe hier ein großes Problem mit einer Webanwendung und von der Materie leider kaum Ahnung. Und zwar geht es um folgendes: Ich habe eine Applikation die auch eine Webanwendung anbietet. Die Applikation ist im internen Netzwerk installiert, der Webserver steht in der DMZ (kein Domänenmitglied). Firewalltechnisch funktioniert die Kommunikation zwischen Apllikationsserver und Webserver. Beide Server sind Windows Server 2008, der Webserver arbeitet mit IIS 7.0. Der Kompatibilitätsmodus zu IIS 6 ist installiert. Wenn ich die Webseite aufrufe bekomme ich die Meldung: Anonymous login failed. Attempt to operate with invalid user. The specified user 4E480FA8E06B4e66B9C0884388532609 does not exist. Die Meldung kommt sowohl wenn ich die Webseite lokal vom Webserver aus aufrufe als auch von einem anderen Client aus (mit IE sowie Firefox). Die Meldung wird direkt inerhalb der Webseite angezeigt (kein Fenster oder ähnliches). Die Webseite wird prizipiell angezeigt, sieht aber komisch aus (Felder fehlen bzw. sind nicht verlinkt usw). Wenn ich im Login Feld die Anmeldeinformationen angebe, wird die Fehlermeldung um folgendes ergänzt: Windows Account: NT Authority\IUSR Anscheinend hat er also ein Problem mit der Anonymen Login. Im IIS unterhalb der default Webseite und meiner Anwendung unter IIS-Authentication ist folgendes aktiviert: Anonymous Authentication, ASP.NET Impersonation. Auf einem Testsystem, wo alles funktioniert gibt es an dieser Stelle noch Windows Authentication. Im Live System fehlt diese Option. Liegt das daran, das er als Testsystem innerhalb der Domäne steht und im live nicht? Wie bekomme ich auf meinem Live System die Windows Authentication hin? Ich hoffe das ihr mir helfen könnt, ich bin hier so langsam am verzweifeln.

Danke für die schnelle Antwort, dann bin ich beruhigt (hatte schon Angst das hier "etwas nicht stimmt").

Ich habe mal eine kurze Frage, ist es normal das ein authentifizierter Benutzer in der Domäne Leseberechtigungen im LDAP hat? Bei uns kann ein normaler Benutzer mit einem LDAP Browser die komplette Struktur im AD sehen (natürlich nur lesen, nicht verändern). Liegt hier eine Sicherheitslücke vor oder muss das so sein? Edit: Es handelt sich um ein reines 2008 AD mit Domänenfunktionsebene Windows Server 2008 und Gesamtstrukturfunktionsebene Windows Server 2008.

Das ist doch mal eine gute Nachricht, Termine beim TÜV Süd sind in Hamburg immer so schwer zu bekommen :)

Ist das diese APO Zertifizierung der IHK? Wenn ja, dann vergiss es am besten und investiere das Geld sinnvoller (die Aussage, das diese Art der Fortbildung neu ist und noch etwas braucht bis sie bekannter ist habe ich zum ersten mal 2005 gehört). Ein Bekannter hat sie vor einigen Jahren mitgemacht und nur schlechtes darüber erzählt (niedriges Niveau, unbekannt bei den Personalern usw.)

Danke für die Infos, ich habe mich die letzten Tage mal schlau gemacht und bin zu derselben Erkenntnis gekommen. Ich habe mir jetzt mal das Buch von Frau Ebel bestellt und bin gespannt.

Ich möchte mich demnächst auch mit dem Thema ITIL beschäftigen, allerdings bin ich mir noch unsicher ob V2 oder V3 mehr Sinn macht. Welche Version ist denn in der Praxis weiter verbreitet? Laut eines ehemaligen Kollegen (Strategie Consultant, Prozessberatung) ist V2 in der Praxis häufiger anzutreffen, allerdings ist diese Aussage schon knapp 2 Jahre alt. Was habt ihr hier für Erfahrungen?

Es läuft jetzt :) Mein Problem war, das in der httpd.conf zwar AllowOverride All konfiguriert war, aber an anderer Stelle (default-server.conf) diese Aussage wiederufen wurde. Habe die Einstellung jetzt an der richtigen Stelle gemacht und schon kommt eine Abfrage nach user und password. @ Liam: Guter Hinweis, danke für den Tipp.

Hallo, ich hoffe mal ich werde hier nicht erschlagen wenn ich eine Frage zum Apache/Linux habe, aber ich denke mal das viele euch auf der Arbeit auch mit LAMP Systemen zu tun habt und mir eventuell helfen könnt. Ich habe einen Apache2 unter openSuSE 11.0 laufen. Dort habe ich ein Verzeichnis /srv/www/htdocs/test/ liegen, welches erst nach Eingabe von Benutzernamen und Kennwort geöffnert werden soll. Nun habe ich mir nach Anleitung eine .htaccess-Datei folgenden Inhalts in das Verzeichnis /srv/www/htdocs/test/ gelegt: AuthType Basic AuthName "Interner Bereich" AuthUserFile /srv/www/htdocs/test/.htpasswd require user valid-user Im gleichen Verzeichnis liegt auch die .htpasswd: Test:B/vq3oqT.GE6s Wenn ich nun versuche, h**p://localhost/test/ aufzurufen, dann bekomme ich keine Abfrage nach Username und Passwort, obwohl das doch eigentlich der Fall sein sollte. Ich habe dann weitergelesen, man sollte eine Änderung in der httpd.conf vornehmen - also Änderung in /etc/apache2/httpd.conf vorgenommen: # forbid access to the entire filesystem by default <Directory /srv/www/htdocs/test> Options None AllowOverride All Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> ... AllowOverride stand "None", das habe ich auf "All" gesetzt. Apache neugestartet - kein Erfolg. Ich bekomme keine Abfrage, wenn ich die URL h**p://localhost/test/ abrufe. Kann mir jemand sagen, was ich falsch gemacht bzw. vergessen habe?

Perfekt das hat geklappt. Ich danke dir sehr, ich stand hier schon kurz vor einem Kollaps.

Dem kann ich mich nur anschließen. Es ist immer wieder erstaunlich wie schnell hier geholfen wird.

Hallo zusammen, ich habe hier ein riesiges Problem mit einem Benutzerprofil und hoffe (bete an Gott) das ihr mir helfen könnt. Zur Umgebung: SBS 2003 Standard, Windows Vista SP1 Clients, Office 2007. Wir haben hier (leider) unter Outlook den BCM (Business Contact Manager) installiert, der mir regelmäßig Probleme macht. Aktuell hat er mal wieder ein Profil zerschossen (beim Start von Outlook kommen etliche Fehlermeldungen und dann schließt sich Outlook von alleine wieder, auch die anderen Office Anwendungen starten mit Fehlermeldungen). Wenn sich ein anderer Benutzer an diesem Rechner anmeldet, ist alles OK (Outlook startet und der BCM ist auch erreichbar). Nunja, ein kaputtes Profil ist ja (eigentlich) kein Weltuntergang. Ich habe den Profilordner sowohl auf dem Client als auch auf dem Server umbenannt (von Nutzername in _old_Nutzername), so das beim nächsten Anmelden ein neues default Profil erstellt wird (so bin ich unter XP Jahrelang mit kaputten Profilen umgegangen und es hat immer funktioniert). Unter Vista funktioniert es nicht :confused: Wenn der entsprechende Nutzer sich anmeldet, erstellt er zwar einen Ordner auf dem Server, dieser bleibt aber leer und der Nutzer bekommt die Fehlermeldung "Ihr Benutzerprofil konnte nicht geladen werden, sie werden mit einem temporären Profil angemeldet...". Auch beim Abmelden wird nichts auf den Server geschrieben. Was läuft hier falsch? Da der Profilordner auf Server und Client nicht vorhanden ist, sollte er doch ein neues, default Profil erstellen anstatt ein temporäres zu nehmen? Fakt ist der Benutzer benötigt ein neues Profil um an die BCM Datenbank zu kommen und ich habe keinen Plan, wie ich es ihm erstellen kann. Dazu kommt das es nicht ein beliebiger Nutzer ist sondern passenderweise der Chef. Habt ihr irgendwelche Ideen?