none
Nochmal gefragt: Anmeldung mit Windows-Authentifizierung an IIS 8 (SRV2012 R2) - leider bisher keine Lösung(!) RRS feed

  • Frage

  • Hallo,

    ich habe ein etwas seltsames Problem, dazu muss ich ein wenig ausholen:
    Wir haben eine ASP.NET-Anwendung mit MVC bisher auf einem Windows 2008-Server mit IIS 7 laufen, dieser Server hängt in einer Domäne. An diese WebSite konnte sich jeder Benutzer der Domäne mit seinem Windows-Account anmelden und bekam Zutritt zur WebSite.

    Wir sind nun mit dieser Web-Anwendung (WebSite) von diesem Server auf einen Windows 2012 R2-Server, der auch in dieser gleichen Domäne hängt, umgezogen. Der IIS ist identisch, wie der auf dem SVR2008 konfiguriert, nun haben wir auf diesem Server folgendes Problem:

    An unsere Web-Anwendung / WebSite kann man sich nur noch mit dem Windows-Account eines Admins anmelden, der "normale" Benutzer-Account wird abgewiesen mit Fehler 401.

    An unserer Web-Anwendung/WebSite wurde nichts geändert und die Settings des IIS wurde mit denen des "alten" IIS verglichen, alles 1:1.

    Hier noch ein Auszug aus dem Windows Eventlog:

    Event code: 4008

    Event message: Fehler bei der Dateiautorisierung für die Anforderung.

    Event time: 27.04.2017 08:55:50

    Event time (UTC): 27.04.2017 06:55:50

    Event ID: f18422597a2446cd889487726a24336a

    Event sequence: 3

    Event occurrence: 1

    Event detail code: 0

     Application information:

        Application domain: /LM/W3SVC/1/ROOT-1-131377497453874045

        Trust level: Full

        Application Virtual Path: /

        Application Path: C:\inetpub\wwwroot\

        Machine name: MEINE-MASCHINE01

     Process information:

        Process ID: 3560

        Process name: w3wp.exe

        Account name: NT-AUTORITÄT\Netzwerkdienst

     Request information:

        Request URL: http://mein-webserver.unsere-server.de/

        Request path: /

        User host address: 10.20.xxx.xxx

      User: Meine-Domäne\mein.windowsaccount

        Is authenticated: True

        Authentication Type: Negotiate

        Thread account name: NT-AUTORITÄT\Netzwerkdienst

    Custom event details:


    Kann mir hier jemand verständlich weiter helfen??

    Vielen Dank im Voraus

    MfG, René


    Wer etwas will, der sucht Wege! Wer etwas nicht will, der sucht Gründe...

    Montag, 1. Mai 2017 12:56

Alle Antworten

  • Ggf. sind die Dateiberechtigungen auf die zugegriffen wird zu berücksichtigen.
    Immerhin werden beim Wechsel auf ein anderes System die Dateiberechtigungen (Erweiterte Zugriffe) nicht immer mit kopiert.

    Weiteres findet man vielleicht hier:
    http://docplayer.org/18867954-Kapitel-10-webdienstsicherheit.html


    Dienstag, 2. Mai 2017 06:15
  • Hallo,

    vielen Dank für die Antwort.

    Ich habe allerdings bereits mehrfach die Dateiberechtigungen über den IIS -> WebSite -> Berechtigungen gesetzt. Auch über den Win-Explorer dem Verzeichnis wwwroot und den untergeordneten Verzeichnissen die Berechtigungen  vererbt.

    Ich habe auch die Berechtigungen komplett entzogen und neu gesetzt, kein Erfolg :-(

    Kann das evtl. doch mit der Berechtigungskontrolle über den Domän-Controller zu tun haben? Der Admin-Zugriff funktioniert ja komischerweise.

    Vielleicht gibt es noch eine Idee, die mir helfen könnte...

    Vielen Dank im Voraus

    Mit besten Grüßen


    Wer etwas will, der sucht Wege! Wer etwas nicht will, der sucht Gründe...

    Mittwoch, 3. Mai 2017 15:30