none
взаимодействие windows server 2008 r2 с windows server 2003 RRS feed

  • Вопрос

  • На контроллере домена  (2008 r2) имеется группа , как этой группе политиками задать права для подключения к windows 2003 по 80 порту TCP.
    18 декабря 2012 г. 4:28

Ответы

  • разрешения надо задавать для программы, которая прослушивает порт 80. Подозреваю, что это IIS. В качестве разрешений для статического содержимого IIS использует обычные разрешения на файлы и папки в NTFS. Политиками разрешения задавать можно, но для одного сервера это неудобный способ - проще задать разрешения напрямую в Проводнике.

    Если это какая-то другая программа - см. документацию по этой программе. И не все программы позволяют задавать рарешения для групп безопасности Windows - для этого они должны уметь использовать проверку подлинности, встроенную в Windows.

    И последнее. Чтобы на сервере в разрешениях можно было использовать группу из домена, этот сервер должен входить в домен (либо в тот же самый, либо - в доверяющий этому домену).


    Слава России!

    • Предложено в качестве ответа Dmitry_Vasilyev 18 декабря 2012 г. 9:19
    • Помечено в качестве ответа Yuriy Lenchenkov 27 декабря 2012 г. 12:13
    18 декабря 2012 г. 8:32

Все ответы

  • разрешения надо задавать для программы, которая прослушивает порт 80. Подозреваю, что это IIS. В качестве разрешений для статического содержимого IIS использует обычные разрешения на файлы и папки в NTFS. Политиками разрешения задавать можно, но для одного сервера это неудобный способ - проще задать разрешения напрямую в Проводнике.

    Если это какая-то другая программа - см. документацию по этой программе. И не все программы позволяют задавать рарешения для групп безопасности Windows - для этого они должны уметь использовать проверку подлинности, встроенную в Windows.

    И последнее. Чтобы на сервере в разрешениях можно было использовать группу из домена, этот сервер должен входить в домен (либо в тот же самый, либо - в доверяющий этому домену).


    Слава России!

    • Предложено в качестве ответа Dmitry_Vasilyev 18 декабря 2012 г. 9:19
    • Помечено в качестве ответа Yuriy Lenchenkov 27 декабря 2012 г. 12:13
    18 декабря 2012 г. 8:32
  • при настройках на контроллере домена в GPO настройки windows брандмауэр для входящих подключений, создается правило подключения по 80 порту  для определенной группы пользователей домена . но это правило не применяется для windows 2003 а при настройки административних шаблонов политики применяются , как настроить шаблоны или GPO чтобы это правило заработало ?

    В настройка сервера программы есть ISS но по инструкции его изменять критично поэтому прошу в помощи другого варианта решения.

    19 декабря 2012 г. 6:13
  • Windows Firewall With Advanced Security работает только с 2008 версии, соответственно правило которое вы сделали в GPO будет распространяться только на версии не ниже 2008.

    19 декабря 2012 г. 6:26
  • И каким тогда образом настроить GPO?

    19 декабря 2012 г. 6:38
  • Через GPO увы никак. Обновляйте сервер до 2008 или воспользуйтесь советом M.V.V.
    19 декабря 2012 г. 7:22