Jump to content
Sign in to follow this  
shambler

Gruppenrichtlinien Phänomen

Recommended Posts

Hallo zusammen,

 

habe mich jetzt 3 Stunden lang mit einem sehr seltsamen Problem rumschlagen müssen.

 

Vorgeschichte:

 

Ich habe an unserem WEB-Server (Windows Server 2003) ein Benutzerkonto für mich eingerichtet, mit dem ich nur Log-Dateien ansehen kann. Um schön arbeiten zu können, habe ich dafür eine spezielle Gruppe eingerichtet, die nur für diese Funktion zuständig ist.

 

Gruppenberechtigungen für diese Funktion: LogViewer und Remotedesktopbenutzer.

 

Gestern habe ich ein neues WEB auf dem Server eingerichtet, um Newsletter versenden zu können. Das WEB läuft mit einer popeligen Access-MDB und wird per DSN angebunden.

Das Verzeichnis, in welchem sich die MDB befindet, ist jedoch für Remotedesktopbenutzer komplett gesperrt.

 

Das WEB ist nicht als anonymer Benutzer erreichbar, sondern nur mit Berechtigung (IUSR nicht angehakt).

Die Berechtigung für dieses WEB wird ebenfalls über eine vordefinierte Gruppe erteilt.

 

Jetzt das Phänomen:

Ich habe meinem Konto die Gruppenberechtigung für dieses WEB zusätzlich zu den beiden anderen Gruppen zugefügt.

Beim Aufrufen des WEB´s wird zur MDB zusätzlich eine LDB-Datei angelegt, und niemand mehr kommt auf das WEB. Ein Reanimieren des WEB´s ist nur noch möglich, wenn ich den (ebenfalls vorher definierten) App-Pool beende und neu starte.

 

Nochmal kurzgefasst:

Remotedesktopbenutzer = keine Rechte auf die MDB

WEB-Benutzer = Lese + Schreibrechte auf die MDB

 

=

 

App-Pool stürzt ab und sperrt dann alles anderen User aus dem WEB mit der Meldung:

 

Provider error '80004005'

 

Unspecified error

 

aus dem WEB aus.

 

Hat jemand damit schon Erfahrung gemacht? Ist das nun ein Bug oder ist das normal?

Share this post


Link to post

Ne, nicht ganz.

 

Die MDB wird augenscheinlich geöffnet, weil ich mich ja korrekt anmelde, der Zugriff darauf wird aber unmittelbar danach verweigert, weil das Benutzerkonto ja ebenfalls in einer Gruppe ist, welches den Zugriff sperrt.

 

Resultat ist eine Lock-Datei, die ich nur händisch löschen kann und ein Restart des App-Pools.

Alle anderen Versuche, das WEB wieder zum Leben zu erwecken, schlagen fehl.

 

Das mit der Sperre, bzw. dem exclusiven Zugriff auf die MDB ist mir (mehr oder weniger) klar, was ich nicht peile ist, dass der APP-Pool für das ganze WEB abraucht.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...