IIS und Authentifizierung

[Dickens 10]

Hallo,

 

bei der anonymen Authentifizierung wird ja das Recht zur lokalen Anmeldung benötigt, dass IIS ja für das Konto IUSR_Computername automatisch einrichtet.

 

Bei der Standardauthentifizierung wird dieses Recht angeblich auch benötigt, und muss an die User, bzw. Gruppe explizit vergeben werden.

Nun ist es aber so, dass User in meiner Testumgebung trotz Standardauthentifizierung und OHNE das Recht zur lokalen Anmeldung, nach Eingabe von Benutzername und Passwort auf die Website zurgreifen können.

Es ist keine andere Authentifizierung konfiguriert.

Ich habe zum testen sogar das Recht zur lokalen Anmeldung verweigert, aber der Zugriff auf die Websites funktioniert für die jeweiligen User trotzdem.

Der IIS Server ist auch DC. (Ohne Anbindung zum Internet;)

Sever 2003 Enterprise SP 1

Clients XP Pro engl. SP1

 

Wo hab ich den Denkfehler?:suspect:

 

Gruß

Dickens

[grizzly999 11]

Bei der Standardauthentifizierung wird dieses Recht angeblich auch benötigt,

Angeblich! Ich weiß davon nichts, würde auch jeglichem Sicherheitsgedanken eines Webserver widersprechen. Das ist der "Denkfehler".

 

 

grizzly999

[Dickens 10]

Das denke ich auch!

In den MS Büchern lese ich davon nichts, aber auf diversen Seiten im Internet!

Überhaupt bin ich erstaunt, was ich gerade beim Server 2003 für unterschiedliche Sachen lese.:shock:

[nobex 10]

In den MS Büchern lese ich davon nichts, aber auf diversen Seiten im Internet!

Evtl. war das mal in älteren Windows- bzw. Webserver-Versionen nötig. Die Artikel im Netz haben ja schon sooo 'nen Bart ;)