18. september 2009 - 13:40Der er
15 kommentarer og 1 løsning
Rettigheder til upload bibliotek i IIS
Jeg har et problem. Jeg står som administrator i vores firma-netværk, og jeg har lavet nogle web-applikationer som vores medarbejdere kan benytte til at gøre deres hverdag nemmere og mere fleksibel.
En af applikationer er en formular, som brugerne udfylder, som sender en mail til de rette vedkommende. I formularen er der mulighed for at uploade en fil - enten Word, Excel, Powerpoint, PDF eller JPG. Alt dette virker som det skal.
Problemet er derimod rettighederne til den upload-mappe, jeg har lavet på web-serveren. Jeg har gjort ALT hvad jeg overhovedet kan for at give den mappe de rettigheder, der er behov for. Alligevel bliver mange af vores brugere bedt om at indtaste brugernavn og password for at få lov til at se et billede, der ligger i det upload-bibliotek. Og det er vel at mærke bare ved at klikke på et alm. link på en intranet-side.
Hvordan kan det være og hvad kan jeg gøre? Er der evt. noget, jeg kan have overset?
Jeg har sådan set prøvet alt mht. rettigheder. Givet Full Control til "Everyone", til Internet Guest Account og til den security group vi har lavet for at give adgang til alle ansatte.
Jeg ved ikke, hvad jeg ellers skal gøre for at give de rette rettigheder.
Det ser ud til, sådan som jeg ser det nu, at Internet Guest Account på web-serveren konstant går hen og låser dig selv ude. Altså at kontoen er Locked Out.
Hvordan kan man undgå, at den konstant går i locked out mode?
Jeg vil gå ud fra, at det er et forkert password, men folk bliver ikke spurgt om password for at få lov til at bruge Internet Guest Account. Hvad er egentlig standard passwordet til den bruger?
Den logon process som laver ballade, ser ud til at være Advapi.
Hvis man googler: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 fejlen, så støder man på flere meddelelser om at det er en virus. Men også flere som absolut ikke handler om virus.
Se nedenstående links og få foretaget en virus scanning af computeren. For at få udelukket at det er en virus der driller.
Næste gang du får fejlen, så identificer den process ID som laver fejlen, så er der lidt mere at fejlsøge på. Der vil være en Caller Process ID: xxx i eventloggen. Brug Process Explorer fra www.sysinternals.com til at få fat i Process ID'en
Undskyld den lange ventetid. Work-loadet på arbejdet har været sindssygt.
Jeg forsøgte at finde den process ID, som lavede fejlen, og kørte også en virus scanning (som ikke gav noget resultat). Det viser sig, at det er en proces, der hedder w3wp.exe, som forårsager fejlen (Process ID: 13492). Den fil er åbenbart en form for IIS Worker Process.
Hvis du ikke lige har lyst til dette, så ville jeg:
1a. Afinstallere IIS'en. Omdøbe Internet Guest Accounten til noget andet. Den oprettes automatisk igen ved installation af IIS'en. Men det er vigtigt at den ikke eksistere mere, da den ellers ikke oprettes på ny med de rette credentials.
2a. Omdøbe Inetpub mappen, så den og oprettes på ny med de rette credentials.
3a. Kopier filer fra gammel InetPub mappe og sæt NTFS rettigheder på upload mappen.
Jeg må indrømme, at jeg også var ved at løbe tør for ideer.
Jeg prøvede i går at gå helt tilbage til basics og resette IUSR-passwordet og sørgede også for, at passwordet var ens under Egenskaber for Default Website. Det viste sig åbenbart at klare tricket. Den ryger ihvertfald ikke længere i Failure Audit, og det er jo positivt.
MEN - så fik jeg pludselig et andet problem. Og det problem var, at ALLE pludselig loggede på som anonym bruger, og det fuckede min PHP-programmering op. Grunden til det er nemlig, at jeg i programmeringen har lavet en $_SERVER["REMOTE_USER"]. Den gør, at brugeren ikke behøver logge ind for at udfylde en formular, men at formularen tager login-navnet fra computeren og lægger i databasen. Den virkede pludselig ikke, og det gav ramaskrig i organisationen.
Jeg fjernede derfor helt muligheden for at logge på anonymt via Internet Guest Account og lod folks Windows Credentials være det, der identificerer deres færden på intranettet. Det viste sig at være den ultimative løsning, da de nu KAN se de uploadede ting, som var det oprindelige problem, jeg havde - udover at alt andet selvfølgelig stadig virker som det skal.
Jeg vil gerne give dig pointsene alligevel for en super og ihærdig indsats. Læg et svar, og så får du dem :)
Så er der givet points. Mange tak for hjælpen igen!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.