none
MOSS2007 Проблема с правами RRS feed

  • Вопрос

  •  

    Сначала все юзеры были раскиданы по дефолтным группам (Home Owners, Designers итд) и всё работало корректно. Листы, библиотеки и подсайты наследовали права от Home Site'a. Потом приняли решение создать группы по отделам и раздать соответствующие права. Все старые группы удалили, кроме Home Owners, раскидали людей по группам, соответствующим отделам, и на все листы/библиотеки/подсайты раздали права на новые группы (без наследования прав Home Site'a). Тут возникло неприятное явление - на многих листах/библиотеках/подсайтах новые права видимости и модификации работают, но основную страницу портала юзеры не могут открыть, если они не члены Home Owners (403 Forbidden). Подскажите, плиз, в чем может быть проблема?

    5 ноября 2008 г. 13:30

Ответы

  • This library inherits permissions from its parent Web site. Read у созданной доменной учетной записи, NT AUTHORITY\authenticated users, NT AUTHORITY\network service и NT AUTHORITY\local service. Положенные права у групп пользователей.

     

    Вообщем поставил я себе Office SharePoint Server 2007 в Basic режиме (как у вас), попробовал произвести ваши действия и верите нет у меня не получается воспроизвести ваш сценарий. У меня открывается именно SharePoint, а не IIS если прав нету.

     

    UPD: парллельно с этим слетел поиск с ошибкой "Your search cannot be completed because of a service error. Try your search again or contact your administrator for more information.", может это как-то поможет диагностировать проблему

     

    Это отдельная проблема, лучше пока её оставить в покое.

     

    Вообщем мое мнение, вам надо включить Diagnostics Logging в verbose режим, воспроизвести ошибку. Затем скачать следующий инструмент http://www.codeplex.com/spsreport, запустить его на ферме, где возникает ошибка. Полученные файлы нужно будет где-нибудь выложить, чтобы кто-нибудь с данного форума при желании мог их посмотреть.

     

     

    14 ноября 2008 г. 9:44

Все ответы

  • Думаю, что вам на сам узел (Home) надо пользователям выдать право на Чтение. Конечно-же лучше через группу.

     

    Находясь на узле с административными правами, нажмите Действия узла, затем Параметры узла. В секции Пользователи и разрешения откройте пункт Дополнительные разрешения. В открывашемся окне, добавьте необходимых пользователей/группы с правом чтение.

    5 ноября 2008 г. 15:00
  • Спасибо за ответ!

    Попробовал, результат такой же - 403 Forbidden. Могли быть какие-то проблемы с дефолтными аккаунтами - local service, auth user, network service?

    5 ноября 2008 г. 16:07
  • Сорри, не до конца понял.

     

    403 ошибка в браузере, это что-то с IIS.

     

    А что у вас в логах IIS узла, на котором запущен SharePoint? (%SYSTEMROOT%\System32\LogFiles\W3SVC\<SITEID>).

     

    Могли быть какие-то проблемы с дефолтными аккаунтами - local service, auth user, network service?


    Да, могли. У вас из под кого запускается пул приложения под которым работает узел с SharePoint?

    5 ноября 2008 г. 18:17
  •  

    в логах следующее:

     

    GET / - 80 - 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 2 2148074254
    GET / - 80 YYY\vad 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0
    GET /Pages/Default.aspx - 80 - 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 2 2148074254
    GET /Pages/Default.aspx - 80 YYY\vad 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 403 0 0
    GET / - 80 - 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 2 2148074254
    GET / - 80 YYY\vadim 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0
    GET /Pages/Default.aspx - 80 - 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 2 2148074254
    GET /Pages/Default.aspx - 80 YYY\vad 192.168.XXX.zzz Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 403 0 0
    POST /_vti_bin/sitedata.asmx - 80 - 192.168.XXX.aaa Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.1433) 401 2 2148074254
    POST /_vti_bin/sitedata.asmx - 80 - 192.168.XXX.aaa Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.1433) 401 1 0
    POST /_vti_bin/sitedata.asmx - 80 NT+AUTHORITY\LOCAL+SERVICE 192.168.XXX.aaa Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.1433) 200 0 0
    POST /_vti_bin/sitedata.asmx - 80 NT+AUTHORITY\LOCAL+SERVICE 192.168.XXX.aaa Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.1433) 200 0 0

     

    Security Account for this Application pool - Network System.

    6 ноября 2008 г. 7:47
  • Security Account for this Application pool - Network System.

     

    Вы не могли бы сделать для этого пула отдельную доменную учетную запись и перенастроить пул через Центр администрирования/Операции/Учетные записи служб?

    6 ноября 2008 г. 7:54
  •  

    Сделали юзера в домене, перенастроили пул через Operations > Service Accounts, дали ему на Home Page права Read. Как только сменяем Security Account for this Application pool с Network System на этого юзера и пытаемся открыть страницу портала, выплевывает ошибку 401.1
    6 ноября 2008 г. 12:18
  • А iisreset делали?

    6 ноября 2008 г. 13:28
  •  

    обязательно
    6 ноября 2008 г. 13:48
  • Видно ли, что-нибудь в Event Viwer-е, журнале диагностики?

    6 ноября 2008 г. 13:53
  •  

    после изменений, если заходим на портал с сервера - заходит нормально, если с любой машины домена - HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.

     

    в Event Viewer'e ошибки

    SQL database login failed. Additional error information from SQL Server is included below.

    Login failed for user 'NT AUTHORITY\LOCAL SERVICE'.

     

    Login failed for user 'NT AUTHORITY\LOCAL SERVICE'. [CLIENT: <named pipe>]

    6 ноября 2008 г. 13:58
  • Брррр, а owstimer.exe у вас под какой учетной записью запущен?

    6 ноября 2008 г. 14:01
  • Под Network Service
    6 ноября 2008 г. 14:03
  • А можете ещё в gpedit.msc включить аудит неудачных входов в систему? И прислать ошибку из журнала безопасности?

    6 ноября 2008 г. 14:12
  • Вроде, начал работать с новым Security Account for this Application pool так, как и раньше с Network Service: для группы Home Owners всё открывается отовсюду, для юзеров других групп Home Site выдает 401,1.

     

    Для юзеров не-Home-Owners групп аудит неудачных входов в систему выдает такие ошибки:

     

    Event Type: Failure Audit
    Event Source: Security
    Event Category: Logon/Logoff
    Event ID: 529
    Date:  06.11.2008
    Time:  16:33:03
    User:  NT AUTHORITY\SYSTEM
    Computer: YY

    Logon Failure:

    Reason: Unknown user name or bad password

    User Name: xxx@zzz.com

    Domain:

    Logon Type: 3

    Logon Process: NtLmSsp

    Authentication Package: NTLM

    Workstation Name: xxx

    6 ноября 2008 г. 14:40
  • Брррр ...

     

    User:  NT AUTHORITY\SYSTEM

     

    Вот это не очень понятно. Если это ошибка входа в IIS сервер и пул запущен по доменным аккаунтом, то при чем тут NT AUTHORITY\SYSTEM. Если это ошибка доступа к базе данных, то при чём тут пользователь.

     

    Я правильно понимаю, что вы устанавливали Stand Alone ферму?

    7 ноября 2008 г. 7:28
  • честно говоря, ставил не я, при установке использовали дефолтные настройки, всё стоит на 1 сервере. Видимо, это и есть Stand Alone ферма

    7 ноября 2008 г. 8:34
  • А xxx@zzz.com случаем не та учетная запись, которую вы создали для пула веб приложения?

    7 ноября 2008 г. 8:57
  •  

    К сожалению, нет. Это реальный юзер@домен, эта учетная запись для пула нигде в ошибках не всплывала
    7 ноября 2008 г. 9:13
  • А вы можете создать ещё одну коллекцию узлов используя шаблон "пустой узел" и затем попробовать зайти пользователями в новый узел?

    7 ноября 2008 г. 9:20
  •  

    Переключил запись для пула веб приложения на специально созданного юзера, опять невозможно зайти на любую из страниц портала, на каждое действие выскакивает окно авторизации по 2-3 раза и после 3го выплевывает HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.

     

    Создал коллекцию узлов используя шаблон "пустой узел", туда юзеры зайти могут (если им предварительно дать права)

    7 ноября 2008 г. 9:36
  • А у вас на узле с проблемами не установлены ли какие-нибудь ваши решения?

    7 ноября 2008 г. 9:43
  •  

    Нет, только стандартные компоненты
    7 ноября 2008 г. 9:46
  • Давайте, тогда в ULS заглянем ещё.

     

    Вот ссылка на то как настроить и посмотреть: http://technet.microsoft.com/en-us/library/cc288649.aspx

    7 ноября 2008 г. 9:52
  • в ULS ничего не отразилось (пробовал нескролько раз с разными настройками чувствительности к ошибкам), а в Event log'e появились такие сообщения:

    Event Type: Information
    Event Source: ASP.NET 2.0.50727.0
    Event Category: Web Event
    Event ID: 1314
    Date:  07.11.2008
    Time:  12:05:42
    User:  N/A
    Computer: SP
    Description:
    Event code: 4011
    Event message: An unhandled access exception has occurred.
    Event time: 07.11.2008 12:05:42
    Event time (UTC): 07.11.2008 10:05:42
    Event ID: ab3010de11c34937a5f7fa3da900cb36
    Event sequence: 5
    Event occurrence: 1
    Event detail code: 0
     
    Application information:
        Application domain: /LM/W3SVC/1462261284/Root-1-128705259178616783
        Trust level: WSS_Minimal
        Application Virtual Path: /
        Application Path: C:\Inetpub\wwwroot\wss\VirtualDirectories\80\
        Machine name: SP
     
    Process information:
        Process ID: 3888
        Process name: w3wp.exe
        Account name: DOMAIN\sharepuser
     
    Request information:
        Request URL: http://site.com/Pages/Default.aspx
        Request path: /Pages/Default.aspx
        User host address: IP
        User: DOMAIN\username
        Is authenticated: True
        Authentication Type: NTLM
        Thread account name: DOMAIN\sharepuser

     

    где DOMAIN\sharepuser - созданная уч. запись для пула,

     

     

    7 ноября 2008 г. 10:19
  • После такой ошибки в ULS, точно должно что-то быть.

     

    Попробуйте в файле web.config включить отладочную информацию:  

     

    Code Snippet

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <configuration>

      <SharePoint>
        <SafeMode MaxControls="200" CallStack="true" DirectFileDependencies="10" TotalFileDependencies="50" AllowPageLevelTrace="true">

        </SafeControls>

      </SharePoint>
      <system.web>

        <customErrors mode="Off" />

      </system.web>
    </configuration>

     

     

    Может, что-то скажет.

     

    Ещё на форумах говорят, про обновление KB928365, которое может вызывать похожие проблемы. Может оно у вас установленр?  

    7 ноября 2008 г. 10:44
  •  

    KB928365 не стоит, в Diagnostic Logging (Least critical event to report to the trace log ) стоит Verbose, изменил web.config. при переключении пула на созданную учетную запись (с network service), в ULS не отражаются ошибки аутентификации, только при продолжении работы с листами, открытыми с пулом network service, выдаются ошибки типа

     

    Looking up  site http:/portalLists/Listname/AllItems.aspx in the farm SharePoint_Config_899cedd4-6e26-421a-a810-01964fac7212       
    Looking up the additional information about the typical site http:/portalLists/Listname/AllItems.aspx.       
    Site lookup is replacing http:/portalLists/Listname/AllItems.aspx with the alternate access url http://sp.       
    Looking up typical site http:/portalLists/Listname/AllItems.aspx in web application SPWebApplication Name=SharePoint - 80 Parent=SPWebService.       
    Found typical site / (b428cca4-a7a7-487e-92a8-ed2d74da2954) in web application SPWebApplication Name=SharePoint - 80 Parent=SPWebService.       
    Potentially excessive number of SPRequest objects (23) currently unreleased on thread 1.  Ensure that this object or its parent (such as an SPWeb or SPSite) is being properly disposed.  Allocation Id for this object: {BC259661-3F9E-4E31-8EE6-AAD9C459F8CD} Stack trace of current allocation:    at Microsoft.SharePoint.SPRequestManager.Add(SPRequest request, Boolean shareable)     at Microsoft.SharePoint.SPGlobal.CreateSPRequestAndSetIdentity(Boolean bNotGlobalAdminCode, String strUrl, Boolean bNotAddToContext, Byte[] UserToken, String userName, Boolean bIgnoreTokenTimeout, Boolean bAsAnonymous)     at Microsoft.SharePoint.SPWeb.InitializeSPRequest()     at Microsoft.SharePoint.SPWeb.EnsureSPRequest()     at Microsoft.SharePoint.SPWeb.get_Request()     at Microsoft.SharePoint.SPWeb.GetMetadat...       
    ...aForUrl(String relUrl, Int32 mondoProcHint, Guid& listId, Int32& itemId, Int32& typeOfObject, Object& fileOrFolder)     at Microsoft.SharePoint.SPWeb.GetObjectForUrl(String strUrl, Guid& listId)     at Microsoft.SharePoint.SPWeb.GetObject(String strUrl)     at Microsoft.SharePoint.Publishing.CachedObjectFactory.CreatePageFromUrl(String url, SPWeb contextWeb)     at Microsoft.SharePoint.Publishing.Navigation.SPNavigationSiteMapNode..ctor(PortalWebSiteMapNode webNode, SPNavigationNode node, PortalSiteMapNode parentNode, NodeTypes type, String url, String title, String description)     at Microsoft.SharePoint.Publishing.Navigation.SPNavigationSiteMapNode.CreateSPNavigationSiteMapNode(PortalWebSiteMapNode webNode, SPNavigationNode node, PortalSiteMapNode parentNode)     at Microsoft.SharePoint...       
    ....Publishing.Navigation.PortalWebSiteMapNode.ProcessSPNavigationNode(SPNavigationNode node, SPNavigationNode previousSibling, PortalSiteMapNode parentNode)     at Microsoft.SharePoint.Publishing.Navigation.SPNavigationSiteMapNode.PopulateNavigationChildren()     at Microsoft.SharePoint.Publishing.Navigation.PortalWebSiteMapNode.PopulateNavigationChildren()     at Microsoft.SharePoint.Publishing.Navigation.PortalSiteMapNode.GetNavigationChildren(NodeTypes includedTypes, NodeTypes includedHiddenTypes, OrderingMethod ordering, AutomaticSortingMethod method, Boolean ascending, Int32 lcid)     at Microsoft.SharePoint.Publishing.Navigation.PortalSiteMapNode.GetNavigationChildren(NodeTypes includedHiddenTypes)     at Microsoft.SharePoint.Publishing.Navigation.PortalSiteMapProvider.GetChildNodes(Po...       
    ...rtalSiteMapNode node, NodeTypes includedHiddenTypes)     at Microsoft.SharePoint.Publishing.Navigation.PortalSiteMapProvider.GetChildNodes(SiteMapNode node)     at System.Web.SiteMapNode.get_ChildNodes()     at Microsoft.SharePoint.Publishing.Navigation.PortalHierarchicalEnumerable.System.Collections.IEnumerable.GetEnumerator()     at System.Web.UI.WebControls.Menu.DataBindRecursive(MenuItem node, IHierarchicalEnumerable enumerable)     at System.Web.UI.WebControls.Menu.DataBindRecursive(MenuItem node, IHierarchicalEnumerable enumerable)     at System.Web.UI.WebControls.Menu.DataBindItem(MenuItem item)     at System.Web.UI.WebControls.Menu.PerformDataBinding()     at System.Web.UI.WebControls.HierarchicalDataBoundControl.PerformSelect()     at System.Web.UI.WebControls.BaseDataBoundControl...       
    ....DataBind()     at System.Web.UI.WebControls.Menu.DataBind()     at System.Web.UI.WebControls.BaseDataBoundControl.EnsureDataBound()     at System.Web.UI.WebControls.Menu.EnsureDataBound()     at System.Web.UI.WebControls.Menu.OnPreRender(EventArgs e, Boolean registerScript)     at System.Web.UI.WebControls.Menu.OnPreRender(EventArgs e)     at Microsoft.SharePoint.WebControls.AspMenu.OnPreRender(EventArgs e)     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRecursiveInternal()     at System.Web.UI.Control.PreRenderRe...       
    ...cursiveInternal()     at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)     at System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)     at System.Web.UI.Page.ProcessRequest()     at System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context)     at System.Web.UI.Page.ProcessRequest(HttpContext context)     at ASP.VIEWPAGE_ASPX_120768331.ProcessRequest(HttpContext context)     at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()     at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)     at System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception er...       
    ...ror)     at System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)     at System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)     at System.Web.HttpRuntime.ProcessRequestNoDemand(HttpWorkerRequest wr)     at System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)         

     

    7 ноября 2008 г. 12:27
  • Я уже немного запутался, давайте немного актуализируем проблему.

     

    Правильно ли понимаю, что на данный момент пул веб приложения запущен из под доменной учетной записи и ошибка появляется только, когда пользователь пытается открыть список?

    10 ноября 2008 г. 7:57
  •  

    Давайте попробуем )

     

    На данный момент пул веб приложения запущен под Network Service, чтобы люди могли работать.

    Выбор запуск пула веб приложения под доменной учетной записью у всех юзеров ведет к 3м окнам, запрашивающим логин/пароль, за которыми следует HTTP Error 401.1

    10 ноября 2008 г. 11:38
  • Вообщем, где были там остались.

     

    А если сделать так:

     

    Code Snippet

    cscript adsutil.vbs set w3svc/<WebSite>/root/NTAuthenticationProviders "NTLM"

     

     

    Вместо <WebSite> подставьте номер узла IIS-а.

     

    P.S. Очень похоже на проблемы с Kerberos, хотя по логам используется NTLM, но давайте все таки попробуем.

    10 ноября 2008 г. 12:01
  • запустил скипт, проблема осталась. У нас в системе используется и Kerberos и NTLM.

    В Central administration > Application management > Authentication Providers стоит Negotiate (Kerberos)

     

    UPDATE: В Central administration > Application management > Authentication Providers поставил NTLM, у юзеров группы Home Owners работает нормально при пуле, запущенном для доменой учетной записи!! У остальных выдает 403 Forbidden на главной, но на всех внутренних всё нормально (если права на лист/библиотеку не наследуются с главной)

    10 ноября 2008 г. 12:29
  • Kerberos настроен?

     

    Code Snippet
    setspn -L http/<PortalUrl>

     

     

    И что будет если веб приложение перевести в NTLM?

    10 ноября 2008 г. 12:43
  • У остальных выдает 403 Forbidden на главной, но на всех внутренних всё нормально (если права на лист/библиотеку не наследуются с главной)

     

    403 от кого? От портала или от IIS-а?

     

    Вы можете на сам узел дать права на чтение группе NT AUTHORITY\Authenticated Users?

     

    10 ноября 2008 г. 12:46
  • у NT AUTHORITY\Authenticated Users и так были права на read,

     

    в логах IIS такие ошибки:

    GET / - 80 - IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 2 2148074254
    GET / - 80 - IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 1 0
    GET / - 80 DOMAIN\User IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0
    GET /Pages/Default.aspx - 80 DOMAIN\User IP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.2;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 403 0 0

    10 ноября 2008 г. 13:04
  • А на библиотеку /Pages какие права выставленны?

    10 ноября 2008 г. 13:18
  • This library inherits permissions from its parent Web site. Read у созданной доменной учетной записи, NT AUTHORITY\authenticated users, NT AUTHORITY\network service и NT AUTHORITY\local service. Положенные права у групп пользователей.

     

    UPD: парллельно с этим слетел поиск с ошибкой "Your search cannot be completed because of a service error. Try your search again or contact your administrator for more information.", может это как-то поможет диагностировать проблему

    10 ноября 2008 г. 13:32
  • This library inherits permissions from its parent Web site. Read у созданной доменной учетной записи, NT AUTHORITY\authenticated users, NT AUTHORITY\network service и NT AUTHORITY\local service. Положенные права у групп пользователей.

     

    Вообщем поставил я себе Office SharePoint Server 2007 в Basic режиме (как у вас), попробовал произвести ваши действия и верите нет у меня не получается воспроизвести ваш сценарий. У меня открывается именно SharePoint, а не IIS если прав нету.

     

    UPD: парллельно с этим слетел поиск с ошибкой "Your search cannot be completed because of a service error. Try your search again or contact your administrator for more information.", может это как-то поможет диагностировать проблему

     

    Это отдельная проблема, лучше пока её оставить в покое.

     

    Вообщем мое мнение, вам надо включить Diagnostics Logging в verbose режим, воспроизвести ошибку. Затем скачать следующий инструмент http://www.codeplex.com/spsreport, запустить его на ферме, где возникает ошибка. Полученные файлы нужно будет где-нибудь выложить, чтобы кто-нибудь с данного форума при желании мог их посмотреть.

     

     

    14 ноября 2008 г. 9:44
  • Андрей, огромное спасибо за Ваше участие в решении этой проблемы!!!

     

    Все настройки поиска, пула, индексеров пока вернул в Network service, т.к. пользователям было некомфортно работать без поиска и диаграмм. Появился ещё один симптом - на Home-сайте создал отдельную группу с правами Full control (как и у единственной оставшейся от оригинальных групп и верно работающей Home Owners), добавил туда пользователей, которым выдавался 403 Forbiden, но это не помогло, опять выдало 403.

     

    Спасибо за совет, поставлю SpsReport.

    14 ноября 2008 г. 13:23