sfr Geschrieben 9. Februar 2012 Geschrieben 9. Februar 2012 Hallo Habe folgende Umgebung: Windows Server 2K8 R2 (Mitglied einer Domäne) Terminalserver IIS Der IIS läuft soweit eine Probleme, wenn ich mich als Administrator auf dem Server einlogge und die IIS Verwaltungskonsole öffne, dann bin ich mit dem Server verbunden und kann die Sites, die angelegt wurden verwalten. Nun zu meinem Problem: Wenn ich mich mit einem Nicht-Administrator-Konto anmelde und die IIS Verwaltungskonsole öffne, dann muss ich mich zunächst mit dem Server verbinden, das funktioniert leider nicht, denn ich erhalte eine Fehlermeldung, dass mit dem Computer nicht verbunden werden kann. Ich habe als Lösungsansatz den Verwaltungsdienst von IIS nachinstalliert und habe im IIS Manager für die Site einen AD User angelegt mit dem verbunden werden darf. Leider ohne Erfolg. Mir ist bewusst, dass normalerweiser nur Computeradministratoren die Verwaltungskonsole nutzen dürfen. Aber es muss doch ein Weg geben wie sich Nicht-Administratoren ebenfalls mit dem Server verbinden können. Ich hoffe jemand kennt das Problem und kann mir weiterhelfen. Zitieren
SilentDemise Geschrieben 9. Februar 2012 Geschrieben 9. Februar 2012 warum muss es einen weg geben? wenn ein Benutzer keine Rechte für den IIS hat, dann darf er ihn auch nicht verwalten. Zitieren
sfr Geschrieben 9. Februar 2012 Autor Geschrieben 9. Februar 2012 warum muss es einen weg geben? wenn ein Benutzer keine Rechte für den IIS hat, dann darf er ihn auch nicht verwalten. Na weil es nun mal die Anforderung ist. Und diese ist nicht selten... Also warum sollte diese Möglichkeit so abwägig sein!? Und man kann dieses in der Konsole auch konfigurieren also hat der user prinizipiell die Möglichkeit. Ein User kann sich auch nicht an einem TS anmelden aber es gibt einen Weg, dass er es kann. Bedeutet das jetzt für dich, dass ein TS eigentlich schwachsinnig ist, weil die User sich ebenfalls nicht vor vorheriger Konfiguration anmelden können?? Ich verstehe deine Antwort ehrlich gesagt nicht... Zitieren
SilentDemise Geschrieben 9. Februar 2012 Geschrieben 9. Februar 2012 Ganz einfach: Du kannst entweder einzelne Sites freigeben und dann kann sich der User auch tatsächlich nur mit der einen Site über "Connect to site" verbinden. Dazu brauchst du den IIS Management Service. Der ist nach der Installation aber per default auf disabled und mit gestartet, bzw. muss wenn er schon gestartet ist nach einer Änderung restartet werden. Du kannst dann pro Site über den IIS Users Manager einen Windows Account erlauben. Vorraussetzung ist, das Remote Zugriff auf den Server gestattet ist (Firewall, RDP Dienst). Wenn man vollen Zugriff auf den Manager haben soll, dann bleibt nur der Weg über den lokalen Admin. Zitieren
sfr Geschrieben 10. Februar 2012 Autor Geschrieben 10. Februar 2012 Danke. Wir sind einen Schritt weiter. Der Dienst WMSVC war tatsächlich nicht gestartet. Nachdem ich diesen gestartet und den Starttyp auf automatisch gestellt habe, habe ich die verbindung erneut getestet. Nun erhalte ich folgende Meldung: Es konnte keine Verbindung mit dem angegebenem Computer hergestellt werden. Details: Der Remoteserver hat einen Fehler zurück gegeben: 401 nicht authorisiert. Ich habe auf der Site unter Eigenschaften, Berechtigung den User hinzugefügt. Habe zusätzlich mit dem IIS Manager Berechtigung den User eingetragen auf das Verzeichnis inetpub hat der User Schreibrechte aber dennoch diese Meldung. Noch eine Idee? Danke schonmal für deine Hilfe, hat mir schon sehr weitergeholfen! Mit dieser Meldung kann man wenigstens etwas anfangen Zitieren
SilentDemise Geschrieben 10. Februar 2012 Geschrieben 10. Februar 2012 (bearbeitet) irgendwie suchst du an der falschen Stelle. Das brauchst du alles gar nicht. Der Benutzer muss sich lediglich am Server Remote anmelden dürfen. Den Rest machst du im IIS Manager, klick einfach auf eine Site, wähle unter Management IIS Manager Permissions und dann trag den Windows User ein: Bearbeitet 10. Februar 2012 von SilentDemise Zitieren
sfr Geschrieben 10. Februar 2012 Autor Geschrieben 10. Februar 2012 Die Verzeichnisrechte musste ich vergeben, da der User da seine Webseiten reinlegt. Habe es jetzt aber hinbekommen, der Fehler lag bei mir. Der User muss den Benutzernamen mit Domäne angeben, danach hat es sofort funktioniert. Also sprich: domäne\user Eine Idee warum der User, der jetzt theoretisch die Site verwalten kann nichts an der Authentifizierung ändern darf?? Wir verwenden Windows Authentifizierung und nicht der der Anonymen. Jetzt möchte der User das zu Testzwecken ändern, darf aber nicht. Zitieren
SilentDemise Geschrieben 10. Februar 2012 Geschrieben 10. Februar 2012 Weil der IIS an sich nunmal von einem Administrator verwaltet werden sollte ;-) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.