none
Virtual Server 2005 R2 SP1. проблема с правами доступа RRS feed

  • Общие обсуждения

  • Здравствуйте! Проблема в том, что на Administratin Website пускает только под встроенной учётной записью администратора домена. При этом при попытке зайти под локальной учётной записью администратора компьютера или под любой другой доменной учёткой с правами администратора домена,  IIS  возвращает Error 403 (У вас отсутствуют разрешения на просмотр этой страницы). Это не зависит, захожу я с хоста где установлен VS  или любой другой машины в домене. Платформа:Windows 2003 R2 Standard X64.

    PS На этом же компе но с VS 2005 без сервис пака такой проблемы не было.

Все ответы

  • Запись"Administrators" разумеется имеет все права в вкладке "Virtual Server Security Properties"???

  • Да, все. Отдельно добавлял свою доменную запись со всеми правами и запись локального админа. Не там, не там не пускает.
  • Посмотрите еще в логах на сервере - почему отлуп.

     

  • При подключении и авторизации под встроенным администратором домена (когда всё нормально) IIS в логах пишет вот это:

    Code Snippet

     

    2008-05-06 06:29:31 W3SVC2 192.168.0.3 GET /VirtualServer/VSWebApp.exe view=1 1024 - 192.168.0.121 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+InfoPath.2) 401 1 2148074252


    2008-05-06 06:30:04 W3SVC2 192.168.0.3 GET /VirtualServer/scripts/VSScripts.js - 1024 - 192.168.0.121 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+InfoPath.2) 401 2 2148074254


    2008-05-06 06:30:04 W3SVC2 192.168.0.3 GET /VirtualServer/scripts/VSScripts.js - 1024 AVANGARD0\Dmitry 192.168.0.121 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+InfoPath.2) 200 0 0

     

     

    Как я это понимаю: 1 запись говорит о том, что был запрос, но нужно пройти авторизацию и вылезает окошко с логином\паролем. 2 запись примерно то же (код 401). 3 запись принимает данные авторизации и пускает (код 200)

     

    При попытке подключения пользователя с правами администратора домена (не встроенные) IIS пишет вот это:

     

    Code Snippet

    2008-05-05 07:15:28 W3SVC2 192.168.0.3 GET /VirtualServer/VSWebApp.exe view=1 1024 - 192.168.0.121 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+WOW64;+.NET+CLR+3.0.04506.30;+.NET+CLR+3.0.04506.648;+.NET+CLR+2.0.50727) 401 2 2148074254


    2008-05-05 07:15:47 W3SVC2 192.168.0.3 GET /VirtualServer/VSWebApp.exe view=1 1024 AVANGARD0\brattsev 192.168.0.121 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+WOW64;+.NET+CLR+3.0.04506.30;+.NET+CLR+3.0.04506.648;+.NET+CLR+2.0.50727) 403 19 1314

     

    Ну тут собственно и происходит отлуп (код 403).

     

    В Event viewer-e VS присутствует одна запись со статусом Warning за вчерашний день (день установки):

    Code Snippet

    The service principal names for Virtual Server could not be registered. Constrained delegation cannot be used until the SPNs have been registered manually. Error 0x800706ba - Сервер RPC недоступен.

     

    Больше подозрительных сообщений я не нашёл.

    PS При этом непосредственно к VRMC Серверу  под невстроенным администратором домена доступ есть:

    Code Snippet

    The user "AVANGARD0\brattsev" at Internet address 192.168.0.7 established a new connection to the VMRC server using Kerberos authentication. The administration display is currently displayed.

     

     

    Такое чувство, что отлуп даёт именно IIS. На этом сервере работают ещё пара вэб приложений (WSUS и WSS) и с ними таких проблем нету.

  • Идей больше нет? Может чего то не понятно? Что то уточнить или добавить?