Zum Inhalt springen

IIS Verwaltungskonsole


Empfohlene Beiträge

Geschrieben

Hallo

Habe folgende Umgebung:

Windows Server 2K8 R2 (Mitglied einer Domäne)

Terminalserver

IIS

Der IIS läuft soweit eine Probleme, wenn ich mich als Administrator auf dem Server einlogge und die IIS Verwaltungskonsole öffne, dann bin ich mit dem Server verbunden und kann die Sites, die angelegt wurden verwalten.

Nun zu meinem Problem:

Wenn ich mich mit einem Nicht-Administrator-Konto anmelde und die IIS Verwaltungskonsole öffne, dann muss ich mich zunächst mit dem Server verbinden, das funktioniert leider nicht, denn ich erhalte eine Fehlermeldung, dass mit dem Computer nicht verbunden werden kann.

Ich habe als Lösungsansatz den Verwaltungsdienst von IIS nachinstalliert und habe im IIS Manager für die Site einen AD User angelegt mit dem verbunden werden darf. Leider ohne Erfolg. Mir ist bewusst, dass normalerweiser nur Computeradministratoren die Verwaltungskonsole nutzen dürfen. Aber es muss doch ein Weg geben wie sich Nicht-Administratoren ebenfalls mit dem Server verbinden können.

Ich hoffe jemand kennt das Problem und kann mir weiterhelfen.

Geschrieben
warum muss es einen weg geben? wenn ein Benutzer keine Rechte für den IIS hat, dann darf er ihn auch nicht verwalten.

Na weil es nun mal die Anforderung ist. Und diese ist nicht selten... Also warum sollte diese Möglichkeit so abwägig sein!?

Und man kann dieses in der Konsole auch konfigurieren also hat der user prinizipiell die Möglichkeit.

Ein User kann sich auch nicht an einem TS anmelden aber es gibt einen Weg, dass er es kann. Bedeutet das jetzt für dich, dass ein TS eigentlich schwachsinnig ist, weil die User sich ebenfalls nicht vor vorheriger Konfiguration anmelden können??

Ich verstehe deine Antwort ehrlich gesagt nicht...

Geschrieben

Ganz einfach: Du kannst entweder einzelne Sites freigeben und dann kann sich der User auch tatsächlich nur mit der einen Site über "Connect to site" verbinden. Dazu brauchst du den IIS Management Service. Der ist nach der Installation aber per default auf disabled und mit gestartet, bzw. muss wenn er schon gestartet ist nach einer Änderung restartet werden. Du kannst dann pro Site über den IIS Users Manager einen Windows Account erlauben. Vorraussetzung ist, das Remote Zugriff auf den Server gestattet ist (Firewall, RDP Dienst).

Wenn man vollen Zugriff auf den Manager haben soll, dann bleibt nur der Weg über den lokalen Admin.

Geschrieben

Danke. Wir sind einen Schritt weiter. Der Dienst WMSVC war tatsächlich nicht gestartet.

Nachdem ich diesen gestartet und den Starttyp auf automatisch gestellt habe, habe ich die verbindung erneut getestet.

Nun erhalte ich folgende Meldung: Es konnte keine Verbindung mit dem angegebenem Computer hergestellt werden. Details: Der Remoteserver hat einen Fehler zurück gegeben: 401 nicht authorisiert.

Ich habe auf der Site unter Eigenschaften, Berechtigung den User hinzugefügt. Habe zusätzlich mit dem IIS Manager Berechtigung den User eingetragen auf das Verzeichnis inetpub hat der User Schreibrechte aber dennoch diese Meldung.

Noch eine Idee?

Danke schonmal für deine Hilfe, hat mir schon sehr weitergeholfen! Mit dieser Meldung kann man wenigstens etwas anfangen ;)

Geschrieben (bearbeitet)

irgendwie suchst du an der falschen Stelle. Das brauchst du alles gar nicht. Der Benutzer muss sich lediglich am Server Remote anmelden dürfen. Den Rest machst du im IIS Manager, klick einfach auf eine Site, wähle unter Management IIS Manager Permissions und dann trag den Windows User ein:

post-63354-1443044920721_thumb.jpg

post-63354-14430449207459_thumb.jpg

Bearbeitet von SilentDemise
Geschrieben

Die Verzeichnisrechte musste ich vergeben, da der User da seine Webseiten reinlegt.

Habe es jetzt aber hinbekommen, der Fehler lag bei mir. Der User muss den Benutzernamen mit Domäne angeben, danach hat es sofort funktioniert. Also sprich: domäne\user

Eine Idee warum der User, der jetzt theoretisch die Site verwalten kann nichts an der Authentifizierung ändern darf?? Wir verwenden Windows Authentifizierung und nicht der der Anonymen. Jetzt möchte der User das zu Testzwecken ändern, darf aber nicht.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...