Jump to content

Gruppenrichtlinien Phänomen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe mich jetzt 3 Stunden lang mit einem sehr seltsamen Problem rumschlagen müssen.

 

Vorgeschichte:

 

Ich habe an unserem WEB-Server (Windows Server 2003) ein Benutzerkonto für mich eingerichtet, mit dem ich nur Log-Dateien ansehen kann. Um schön arbeiten zu können, habe ich dafür eine spezielle Gruppe eingerichtet, die nur für diese Funktion zuständig ist.

 

Gruppenberechtigungen für diese Funktion: LogViewer und Remotedesktopbenutzer.

 

Gestern habe ich ein neues WEB auf dem Server eingerichtet, um Newsletter versenden zu können. Das WEB läuft mit einer popeligen Access-MDB und wird per DSN angebunden.

Das Verzeichnis, in welchem sich die MDB befindet, ist jedoch für Remotedesktopbenutzer komplett gesperrt.

 

Das WEB ist nicht als anonymer Benutzer erreichbar, sondern nur mit Berechtigung (IUSR nicht angehakt).

Die Berechtigung für dieses WEB wird ebenfalls über eine vordefinierte Gruppe erteilt.

 

Jetzt das Phänomen:

Ich habe meinem Konto die Gruppenberechtigung für dieses WEB zusätzlich zu den beiden anderen Gruppen zugefügt.

Beim Aufrufen des WEB´s wird zur MDB zusätzlich eine LDB-Datei angelegt, und niemand mehr kommt auf das WEB. Ein Reanimieren des WEB´s ist nur noch möglich, wenn ich den (ebenfalls vorher definierten) App-Pool beende und neu starte.

 

Nochmal kurzgefasst:

Remotedesktopbenutzer = keine Rechte auf die MDB

WEB-Benutzer = Lese + Schreibrechte auf die MDB

 

=

 

App-Pool stürzt ab und sperrt dann alles anderen User aus dem WEB mit der Meldung:

 

Provider error '80004005'

 

Unspecified error

 

aus dem WEB aus.

 

Hat jemand damit schon Erfahrung gemacht? Ist das nun ein Bug oder ist das normal?

Link zu diesem Kommentar

Ne, nicht ganz.

 

Die MDB wird augenscheinlich geöffnet, weil ich mich ja korrekt anmelde, der Zugriff darauf wird aber unmittelbar danach verweigert, weil das Benutzerkonto ja ebenfalls in einer Gruppe ist, welches den Zugriff sperrt.

 

Resultat ist eine Lock-Datei, die ich nur händisch löschen kann und ein Restart des App-Pools.

Alle anderen Versuche, das WEB wieder zum Leben zu erwecken, schlagen fehl.

 

Das mit der Sperre, bzw. dem exclusiven Zugriff auf die MDB ist mir (mehr oder weniger) klar, was ich nicht peile ist, dass der APP-Pool für das ganze WEB abraucht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...