problem mit IIS und FTP

[mystikal 10]

tjo was soll ich sagen eigendlich hab ich nur ein problem mit dem ftp.

 

 

hab mit dem iis-dienst nen ftp zugriff konfiguriert auf den ordner in dem die website liegt (auf die jeder aus der domäne zugriff hat)

 

sinn der sache ist es das ein administrator von jedem pc aus per ftp die webdatenpflegen kann.

 

hab bei diesem ftp zugriff den anonymen user deaktiviert und als operator dient ja das admin konto in dem auch die domain admins mitglied sind.

 

 

 

tjo und nun hab ich das problem das sich trotzdem jeder user der im AD vertretten ist an diesem ftp anmelden kann mit seinem benutzerlogin

 

 

wie kann das gehen? anonymous is doch deaktiviert!

[Schnake 10]

Hi,

 

du mußt in der Registry RESTRICTANONYMOUS den REG_DWORD auf "2" stellen.

 

Viel Spaß !!!

[mystikal 10]

display type

 

oder

 

value type?

[mystikal 10]

hmm hab alle variationen getestet... geht nicht

[mystikal 10]

okay war der falsche schlüsse

 

meinste den in controlset001/control/lsa?

 

 

hab den auf 2 gesetzt... funzt noch immer nicht

[MurphysLaw 10]

Hallo ...

 

eine mögliche variante ist, über die Sicherheitseinstellugnen des Verzeichnisses den anderen USERN EXPLIZIT den ZUGRIFF zu VERWEIGERN. Sie können sich zwar dann ggf im Grunde noch an dem FTP anmelden, aber spätestens, wenn der Zugriff auf das dahinterliegende Verzeichnis erfolgt, ists aus damit ... nur aufpassen, das man ned die Falschen aussperrt !

 

Dem IIS und den Zugriffseinstellungen auf die IIS Dienste wie zb FTP, liegen immer die Zugriffsberechtigung auf der IIS-ebene UND der Sicherheitsebene der entsprechenden Verzeichnisse zu Grunde.

 

MfG

 

Murphyslaw alias Sascha

[mystikal 10]

geht ja nicht... weil dann können sie die website nicht mehr betrachten

[MurphysLaw 10]

Sory ja natürlich geht das so nicht *lächelt* ... nun ich nehme einmal an, das sich andere ausser den Usern den man es erlaubt sich gar ned erst am FTP anmelden können sollen ???

 

Ich meine hier bei uns, stellt das in sofern kein Problem dar, weil die user gerne auf die Seite FTpen dürfen bei uns, nur haben sie reine LESERECHTE auf den Verzeichnissen, so das sie eigentlich keinen schmu machen können, ist auch nur eine Notlösung, aber wir habens hier intern auch ned ganz so enge.

 

Gruß Murphyslaw

[mystikal 10]

genau

 

darumja anonymous deaktiviert und nur das admin konto darf. aber denoch kann sich jeder im ad registrierte benutzer anmelden!

[MurphysLaw 10]

wie meinst du das eigentlich mit nur das Adminkonto darf??

 

Wo hast du das eingestellt oder meinst du nur das Adminkonto soll dürfen ??

[MurphysLaw 10]

Ich habe ebend noch einmal Rücksprache mit dem Großguru meiner Firma gehalten und der sagte dieses Problem sei ihm bekannt und eine empfehlung von Microsoft war, einfach einen FTP Server eines anderen Herstellers zu nutzen, denn solche Einschränkungen seien nicht vorgesehen im IIS wo FTP und WEB in einem Verzeichnis liegen, da sei es nur möglich die Berechtigung so zu setzen, das die User auf die Verzeichnisse per HTTP und FTP kommen (also nur die fürs lesen erforderlichen berechtigungen) und die Administratoren bzw entsprechenden Autoren änder und schreiben zusätzlich und das ganze halt über die Sicherheitseinstellungen des/der Verzeichnisse.

 

Aber ein ausschließen der User aus dem FTP sei nicht explizit möglich, sondern nur bei den Rechnern über zB die IP, was dir ja leider auch nicht weiterhilft, denn die Admins sollen ja so ziemlich von überall können.

 

Na das ist doch mal ne echt niederschmetternde Aussage :-(

 

MfG

 

 

Murphyslaw alias Sascha

[mystikal 10]

nee das ist auch gut, haupsache ich kann dokumentieren warum etwas nicht läuft ;)

 

gibts eventuell noch ne variante per GPO?

 

kann ich für die benutzer irgendwie den ftp command sperren?

[MurphysLaw 10]

Hiho ...

 

also in den GPOs habe ich nichts dergleichen in Erinnerung und auch nichts gefunden, auch ned in den erweiterten von 2k3 ...

 

Sorry hier muss ich definitiv passen

 

Gruß Sascha